Information zur Sicherheitslücke Log4Shell
Das Bundesamt für Informationssicherheit (BSI) hat vor einer kritischen Sicherheitslücke in Java Anwendungen gewarnt. Die betraf einige von uns betriebene Solr-Server. Die betroffenen Server wurden inzwischen aktualisiert.
Die unter dem Namen Log4Shell bekannt gewordene Sicherheitslücke betrifft zahlreiche Anwendungen, die als Plattform Java verwenden.
Bei uns sind das die Solr Suchsysteme, mit denen eine flexible und performante Suchfunktion auf der Webseite eingebaut werden kann. Die Software mit der Sicherheitslücke wurde inzwischen auf allen Solr Servern aktualisiert, so dass diese nicht mehr ausgenutzt werden kann.