Log4j-Sicherheitslücke

16. Dezember 2021

Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228)

Kürzlich wurde eine kritische Lücke in dem weit verbreiteten Paket log4j bekannt.

Das ky2help selbst ist nicht davon betroffen, jedoch der Index Dienst SOLR, welchen wir verwenden und somit auch auf den Servern installiert ist. Betroffen davon sind die SOLR Versionen, welche mit ky2help 4.10 & 4.11 benötigt werden. (Solr 8.x)

Welche ky2help-Versionen sind davon betroffen?

  • Solr der ky2help-Versionen 4.10 und 4.11
  • Alle ky2help Versionen 3.x verwenden die Logging Library Apache log4j nicht.

Wie kann ich die Lücke schliessen?
Für unsere Kunden haben wir einen Knowledge-Base Eintrag bereitgestellt.

zum KB-Eintrag

Wo kann ich mich melden, wenn ich Unterstützung benötige?
Bitte schreiben Sie eine Mail an: support@kyberna.com

Update 17.12.2021
Es gibt eine weitere Schwachstelle in log4j, diese wird unter einer anderen CVE Nummer geführt: CVE-2021-45046Solr ist davon nicht betroffen, daher sind keine weiteren Schritte zu unternehmen. Informationen dazu sind auf der Solr Seite zu finden, siehe Referenz weiter unten.

Referenz
zur Referenz

TOP