Jetzt updaten: Kritische Lücke in Apache Solr

Ein Bug in der ConfigAPI der Suchplattform Apache Solr kann Angreifern das Ausführen von beliebigem Code aus der Ferne ermöglichen. In einem Sicherheitshinweis stuft Apache das Sicherheitsrisiko als “critical” ein. Folglich ist zeitnahes Handeln ratsam.

Betroffen sind demnach die Versionen 5.0.0 bis einschließlich 5.5.5 sowie 6.0.0 bis einschließlich 6.6.5. Um Solr gegen Angriffe abzusichern, können Nutzer auf Apache Solr 7.0 oder eine spätere Version (die aktuellste ist 7.7.1) umsteigen oder die alternativen Lösungsvorschläge aus dem verlinkten Sicherheitshinweis befolgen.
(ovw)

Integriert von Heise Security – www.heisec.de