任天堂が、Wii U『スプラトゥーン』『マリオカート8』のオンラインプレイのサービスを2023年8月3日(木)10:00から再開すると発表していました。
「Wii U『スプラトゥーン』『マリオカート8』のメンテナンス終了のお知らせ」を掲載しました。 https://t.co/xc8kgcAOkj
— 任天堂サポート (@nintendo_cs) August 2, 2023
任天堂は『スプラトゥーン』と『マリオカート8』にオンラインプレイに関する脆弱性が見つかったためネットワークサービスを2023年3月3日から一時停止していました。
ENLBufferPwnはオンライン対戦を行うだけで任意のコードを実行できてしまう、3DS以降のコンソールで共通して使用しているネットワークコードの脆弱性で、共通脆弱性識別子としてCVE-2022-47949が割り当てられています。ハックにも使えるとは思いますが、悪意のある第三者による任意のコード実行のリスクが高いためか、Wii Uシーンで活用しようという動きはでてきませんでした。
Wii Uの『スプラトゥーン』と『マリオカート8』以外のタイトルは、同時にアップデートがリリースされるといったあまり過去に前例のない形で先行して対策されていましたが、Wii Uの『スプラトゥーン』と『マリオカート8』だけが何故か未対策のまましばらく放置され、突然サービス一時停止という形が取られていました。8月3日からサービス再開ですので、対策に5ヶ月を要したことになります。
先行してENLBufferPwn対策されたタイトル同様、オンラインプレイの再開には、『スプラトゥーン』と『マリオカート8』の更新データのダウンロードが必要となります。
[追記]
サービス再開されました。関連するニュースをお伝えします。
●ツイッターで、任天堂が『スプラトゥーン』と『マリオカート8』のオンラインプレイに関する脆弱性修正の更新データをリリースしたことを発表していました。これに伴ってメンテナンスも終了です。
下記Wii Uソフトのオンラインプレイに関する脆弱性修正の更新データを配信しました。
・スプラトゥーン https://t.co/im51vbTopK
・マリオカート8 https://t.co/AoW87fZahFこれに伴い、サーバーの緊急メンテナンスについても終了しました。長期間お待たせいたしましたこと、お詫び申し上げます。
— 任天堂サポート (@nintendo_cs) August 3, 2023
●ツイッターで、MaschellDev氏が任天堂共通のネットワークコードの脆弱性ENLBufferPwnを悪用されないようWii UのENLBufferPwn未対策対象ゲームに対策パッチをすることができるAromaプラグインRCE patchesについて『スプラトゥーン』と『マリオカート8』をアップデート後にクラッシュしてしまう場合は、タイトルのバージョンをみてパッチを当てるようにしたRCE Patches v1.1以降を使うかプラグイン自体をSDカードから削除するようにして欲しいと公表していました。