---
title: "Minecraft : une faille de sécurité critique doit être corrigée immédiatement, découvrez comment faire …"
date: 2021-12-11
author: "Clément Reynaud"
featured_image: "https://minecraft.fr/wp-content/uploads/2021/12/minecraft-une-faille-securite-grave-doit-etre-corrige-immediatement.jpeg"
categories:
  - name: "News Minecraft"
    url: "/categorie/news.md"
---

# Minecraft : une faille de sécurité critique doit être corrigée immédiatement, découvrez comment faire …

## Une vulnérabilité de sécurité de type “zero-day” (Log4j) de grande envergure a été découverte dans plusieurs logiciels, dont Minecraft !

Mojang a identifié **une vulnérabilité sous la forme d’un exploit dans Log4j**, une librairie Java conçue pour la journalisation d’activités. Cet exploit affecte de nombreux services, dont l’édition java de Minecraft.

Cette vulnérabilité pose un risque potentiel de compromission de votre ordinateur, et bien que cet exploit ait été corrigé avec toutes les versions du client du jeu, vous devez toujours prendre les mesures suivantes pour sécuriser votre launcher Minecraft et vos serveurs.

## Que faire pour sécuriser Minecraft ?

### Client officiel du jeu

Si vous jouez à Minecraft : Java Edition, mais que vous n’hébergez pas votre propre serveur Minecraft, vous devrez suivre les étapes suivantes pour vous prémunir de la faille log4j :

1. Fermez toutes les instances du jeu
2. Fermez votre [launcher de Minecraft](https://minecraft.fr/le-nouveau-launcher-minecraft-unifie-minecraft-java-bedrock-et-dungeons-est-disponible/#:~:text=Le%20launcher%20de%20Minecraft%20(ou,paquets%20Java%2C%20y%20compris%20client.)
3. Redémarrez le launcher
4. La version corrigée sera téléchargée automatiquement.

### Clients modifiés et launcher tiers

Les clients modifiés (via [Minecraft Forge](https://minecraft.fr/installer-un-mod-avec-forge/) ou [Fabric](https://minecraft.fr/fabric-api-modloader/) par exemple) et les launcher tiers (comme le [Badlion client](https://minecraft.fr/badlion-client-pour-minecraft/)) peuvent ne pas être mis à jour automatiquement. Dans ces cas, nous vous recommandons de suivre les conseils du fournisseur tiers. Si le fournisseur tiers n’a pas apporté de correctif à la vulnérabilité ou n’a pas déclaré que le jeu était sûr, vous devez partir du principe que la vulnérabilité n’est pas corrigée et que vous courrez un risque en jouant.

### Serveur de jeu

Si vous hébergez votre propre [serveur Minecraft](https://minecraft.fr/categorie/serveur/) : Java Edition, vous devrez prendre des mesures différentes en fonction de la version que vous utilisez, afin de le sécuriser :

- 1.18 : Passez à la version [1.18.1 de Minecraft](https://minecraft.fr/minecraft-1-18-1-tout-le-contenu-de-la-mise-a-jour/), si possible. Sinon, utilisez la même approche que pour la version 1.17.x
- 1.17 : Ajoutez les arguments JVM suivants à votre ligne de commande de démarrage : `-Dlog4j2.formatMsgNoLookups=true`
- 1.12-1.16.5 : [Téléchargez ce fichier](https://launcher.mojang.com/v1/objects/02937d122c86ce73319ef9975b58896fc1b491d1/log4j2_112-116.xml) dans le répertoire de travail où tourne votre serveur. Ajoutez ensuite les arguments JVM suivants à votre ligne de commande de démarrage : `-Dlog4j.configurationFile=log4j2_112-116.xml`
- 1.7-1.11.2 : [Téléchargez ce fichier](https://launcher.mojang.com/v1/objects/dd2b723346a8dcd48e7f4d245f6bf09e98db9696/log4j2_17-111.xml) dans le répertoire de travail où s’exécute votre serveur. Ajoutez ensuite les arguments JVM suivants à votre ligne de commande de démarrage : `-Dlog4j.configurationFile=log4j2_17-111.xml`

Les versions inférieures à 1.7 ne sont pas concernées.

À long terme, il est à craindre que, si les personnes au courant de la situation atténuent cette faille potentiellement dangereuse, beaucoup d’autres, restées dans l’ombre, ne le feront pas et risquent de laisser la faille non corrigée pendant une longue période. Beaucoup craignent déjà que la vulnérabilité soit déjà exploitée

> “En raison de la facilité d’exploitation et de l’étendue de l’applicabilité, nous soupçonnons les acteurs du ransomware de commencer à exploiter cette vulnérabilité immédiatement”
> 
> déclare la société de sécurité Randori dans [un billet de blog sur la vulnérabilité](https://www.randori.com/blog/cve-2021-44228/#).

Sources : [Pcgamer](https://www.pcgamer.com/minecraft-java-edition-should-be-patched-immediately-after-high-severity-exploit-discovered-across-web/) et [Minecraft.net](https://www.minecraft.net/en-us/article/important-message--security-vulnerability-java-edition) – Image à la une : [Into the Spiders Web](https://www.deviantart.com/fiftywalrus/art/Into-the-Spiders-Web-863990820) par FiftyWalrus