Log4j-Zero-Day-Sicherheitslücke in Teilbereichen möglich; Hauptsysteme nicht betroffen (CVE-2021-44228, CVSSv3 10/10)

Aktuell sind Java-Webserver im Internet von der Log4j-Zero-Day (Link: https://www.heise.de/news/Roter-Alarm-Log4j-Zero-Day-Luecke-bedroht-Heimanwender-und-Firmen-6292863.html) Sicherheitslücke betroffen. Wir haben die Entwicklung seit Bekanntwerden im Blick. Unsere Hauptsysteme basieren auf anderen Technologien, hier wird Java nicht verwendet. Die Sicherheitslücke wird lediglich beim Einsatz von Solr relevant. Bis Patches zur Verfügung stehen, implementieren wir einen entsprechend wirkungsvollen Schutz. Alle Solr-Kunden haben wir via Ticket informiert.