Die aktuelle Version von Elasticsearch ist 9.4.3 (Stand 25.06.2026).
Elasticsearch
Elastic · aktuell 9.4.3
Aktiv ausgenutzte Schwachstellen
Die US-Cybersicherheitsbehörde CISA führt diese Schwachstellen in ihrem Katalog bekannter, aktiv ausgenutzter Lücken (Known Exploited Vulnerabilities). Prüfe deine Version und patche bzw. mitigiere zeitnah.
- CVE-2014-3120Elasticsearch Remote Code Execution Vulnerability
- CVE-2015-1427Elasticsearch Groovy Scripting Engine Remote Code Execution Vulnerability
Quelle: CISA KEV. Der CVE-Bezug wird automatisch dem Produkt zugeordnet — im Zweifel gilt der verlinkte NVD-Eintrag.
Elasticsearch im Überblick
Elasticsearch treibt Such- und Log-Landschaften (oft als ELK-Stack) — und hält sensible Daten, was ungeschützte Cluster regelmäßig zu Schlagzeilen macht. Elastic liefert häufige Minor-/Patch-Releases; Security-Advisories betreffen teils den Server, teils Komponenten wie Log4j-Ären-Abhängigkeiten, die Betriebsgeschichte geschrieben haben.
Update-Regeln: Innerhalb einer Major rollierend (Node für Node) aktualisierbar; Major-Sprünge nur entlang des dokumentierten Pfads (letzte Minor der Vorversion, Deprecation-Log abarbeiten, Reindex-Anforderungen beachten). Kibana und Beats/Agents ziehen versionsgleich mit.
Grundschutz unabhängig vom Patchstand: Security-Features aktiv (TLS, Auth), kein direkter Internet-Zugriff auf die HTTP-API, Snapshots als Backup. Die Lizenz-/Fork-Landschaft (OpenSearch) hat eigene Release-Züge — wer geforkt hat, folgt konsequent dessen Advisories.
Such- und Analytics-Engine.
Support-Zyklen (endoflife.date)
| Zyklus | Neueste Version | Status |
|---|---|---|
| 9.4 | 9.4.3 | supported |
| 9.3 | 9.3.7 | End of Life |
| 9.2 | 9.2.8 | End of Life |
| 9.1 | 9.1.10 | End of Life |
| 8.19 | 8.19.18 | EOL 15. Juli 27 |
| 8.18 | 8.18.8 | End of Life |
| 9.0 | 9.0.8 | End of Life |
| 8.17 | 8.17.10 | End of Life |
Release-Historie · wie von patchletter erkannt
| Version | Channel | Datum | Notes |
|---|---|---|---|
| 9.4.3 | STABLE | 25.06.2026 | Release Notes → |
Nie wieder ein Elasticsearch-Update verpassen
Wir prüfen die Quelle täglich und schicken dir eine Mail — sofort oder als Digest. Kostenlos, Abmeldung mit einem Klick.
Elasticsearch beobachten