Munixo selbst ist von der kritischen Sicherheitslücke in Log4j (https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/) nicht betroffen, jedoch die Solr Seach Engine, welche von Munixo verwendet wird. Allerdings ist die Sicherheitslücke in sofern unkritisch, als Solr von extern nicht erreichbar ist. Dies gilt für unsere Hosting Kunden und auch für die von Novicon installierten lokalen Systeme, sofern kundenseitig keine Ports nach aussen freigegeben wurden.
Die potentielle Sicherheitslücke kann auf mehreren Wegen geschlossen werden. Aktuell empfehlen wir, in der Datei "solr.in.cmd" die Zeile
set SOLR_OPTS=%SOLR_OPTS% -Dlog4j2.formatMsgNoLookups=true
zu ergänzen und den Solr Dienst neu zu starten.