Bei Log4J wurde am Freitag durch das BSI vor einer erheblichen Sicherheitslücke gewarnt (CVE-2021-44228). Auch myOperations ist davon direkt durch den Apache Solr, unserem Such- und Cache Server betroffen. Wir empfehlen daher einen Hotfix auf die entsprechenden Systeme einzuspielen, bis es die offiziell gefixte Solr Version 8.11.1 von Apache gibt.

Dazu beenden Sie bitte den Windows Dienst „myOperations Apache Solr“.

Löschen Sie dann bitte die Dateien (der Stern steht für eine beliebige Versionsnummer)

  • log4j-1.2-api-2.*.1.jar
  • log4j-api-2.*.1.jar
  • log4j-core-2.*.1.jar
  • log4j-slf4j-impl-2.14.1.jar
  • log4j-web-2.14.1.jar

aus dem Verzeichnis C:\Program Files\Axians\myOperations\solr\server\lib\ext und kopieren die neuen Log4J Dateien *-2.16.0.jar (Download entweder direkt von der Log4j Seite oder hier) in dieses Verzeichnis.

Anschließend starten Sie den Dienst „myOperations Apache Solr“ wieder.