【緊急】Minecraftでリモートコードが実行される危険なセキュリティ惰弱性。対応策有り

2023年7月30日にGitHubで「Unsafe Deserialization Vulnerability in many Minecraft mods」と多くのMODでリモートコードを実行される可能性があるセキュリティ惰弱性を確認したと発表しました。

MODを利用しているMinecraftのプレイヤーとサーバーを実行している人に影響があるようで、8月1日時点で修正用パッチ1.3がリリースされており、パッチが適用されていないMODは危険にさらされているため、パッチを適用するよう促されています。

パッチのリリースページと適用方法
影響を受けるMOD

パッチのリリースページと適用方法

●リリースページ

適用方法

●Minecraft Forge 1.7.x – 最新
・リリースページで最新リリースから JAR ファイルをダウンロードします。
・ダウンロードしたJARファイルをMODSフォルダーに追加します。

影響を受けるMOD

AetherCraft
Advent of Ascension (Nevermine) (Only affects versions for Minecraft 1.12.2)
Arrows Plus
Astral Sorcery (affected versions: <=1.9.1)
BdLib (Only affects versions for Minecraft 1.7.10-1.12.2)
Carbonization
CreativeCore (Only affects versions for Minecraft 1.7.10)
Custom Friends Capes
CustomOreGen
DankNull
Energy Manipulation
EnderCore (Fixed introduced in 1.7.10-0.2.0.40_beta, 1.10-0.4.0.36-beta, 1.10.2-0.4.1.67-beta and 1.12.2-0.5.77. See #36)
EndermanEvolution
Extrafirma
Gadomancy
Giacomo’s Bookshelf
Immersive Armors (Fixed in version 1.5.6 for Minecraft 1.18.2, 1.19.2-1.19.4, 1.20, versions for 1.16.5, 1.17.1, 1.18.1, 1.19.0, 1.19.1 remain affected, relevant commit)
Immersive Aircraft
Immersive Paintings
JourneyMap (Issue introduced in 1.16.5-5.7.1 and fixed in 1.16.5-5.7.2 No other versions were effected)
LanteaCraft / SGCraft
LogisticsPipes (Only affects versions for Minecraft 1.4.7-1.7.10. Fixed in version 0.10.0.71 for MC 1.7.10, relevant security advisory)
Minecraft Comes Alive (MCA) (Only affects versions for Minecraft 1.5.2-1.6.4)
MattDahEpic Core (MDECore) (Only affects versions for Minecraft 1.8.8-1.12.2)
mxTune (Only affects versions for Minecraft 1.12-1.16.5)
p455w0rd’s Things
Project Blue
RadixCore
RebornCore (affected versions: >= 3.13.8, <4.7.3, relevant security advisory)
SimpleAchievements
SmartMoving
Strange
SuperMartijn642’s Config Lib (Fixed in version 1.0.9, relevant security advisory)
Thaumic Tinkerer (Fixed in version 2.3-138 for Minecraft 1.7.2, versions for 1.6-1.6.4 remain affected, relevant commit)
Tough Expansion
ttCore (Only affects versions for Minecraft 1.7.10)