इंटरनेट की नई मुसीबत बना Log4j बग, Minecraft, Apple iCloud, Twitter समेत कई पर असर

इस वल्नरबिलिटी को Log4Shell के तौर पर भी पहचाना गया है। इसे सबसे पहले LunaSec के रिसर्चर्स ने हाइलाइट किया था।

इंटरनेट की नई मुसीबत बना Log4j बग, Minecraft, Apple iCloud, Twitter समेत कई पर असर

यह वल्नरबिलिटी किसी अटैकर को कंप्यूटर सिस्टम तक पहुंच हासिल करने की इजाजत दे सकती है।

ख़ास बातें
  • इस बग को CVE-2021-44228 के रूप में ट्रैक किया गया है
  • साइबर एक्‍सपर्ट ने इसे गंभीर बताया है
  • क्लाउड सर्विस जैसे- ऐपल iCloud और माइनक्राफ्ट जैसे ऐप असुरक्षित मिले हैं
विज्ञापन
Log4j नाम की एक वल्नरबिलिटी या बग इन दिनों पूरे इंटरनेट के लिए गंभीर चिंता बनी हुई है। दुनिया की बड़ी कंपनियां इससे प्रभावित हुई हैं, जिनमें माइक्रोसॉफ्ट की Minecraft, Apple iCloud और Twitter समेत कई बड़े नाम हैं। Log4j व्‍यापक तौर पर इस्‍तेमाल की जाने वाली लॉगिंग लाइब्रेरी है। इसमें एक कोड से जुड़ी वल्नरबिलिटी vulnerability ने डिजिटल सिस्‍टम को प्रभावित किया है। इसका फायदा उठाकर हैकर किसी प्रभावित सर्वर तक पहुंच सकते हैं। इस बग को CVE-2021-44228 के रूप में ट्रैक किया गया है और साइबर एक्‍सपर्ट ने इसे गंभीर बताया है। क्लाउड सर्विस जैसे- स्टीम, ऐपल iCloud और माइनक्राफ्ट जैसे ऐप असुरक्षित पाए गए हैं। हालांकि Minecraft ने Logj4 के इस्‍तेमाल को पैच करना शुरू कर दिया है।

Log4j वल्नरबिलिटी को सबसे पहले शुक्रवार को रिपोर्ट किया गया था। यह साइबर सिक्‍योरिटी के लिए बुरा सपना बन रही है। ऐपल iCloud के अलावा यह ट्विटर और अमेजॉन समेत कई अन्य एंटरप्राइज प्रोडक्‍ट्स की रेंज को भी प्रभावित करती है। इसको लेकर अमेरिकी सरकार की साइबर सुरक्षा एजेंसी ने भी चेतावनी जारी की है। 
 

Minecraft ऐप में खोजी गई Log4j वल्नरबिलिटी

इस वल्नरबिलिटी को Log4Shell के तौर पर भी पहचाना गया है। इसे सबसे पहले LunaSec के रिसर्चर्स ने हाइलाइट किया था। Microsoft के स्वामित्व वाले माइनक्राफ्ट Minecraft ऐप में इसे सबसे पहले खोजा गया था। LunaSec ने चेतावनी दी है कि Log4j की "हर जगह" मौजूदगी होने के कारण "कई सर्विसेज" असुरक्षित हैं। इसका कारण यह है कि इस ओपन-सोर्स जावा लाइब्रेरी का इस्‍तेमाल लगभग सभी प्रमुख जावा-बेस्‍ड एंटरप्राइज ऐप्स और सर्वरों में किया जाता है।
 

पूरे सर्वर को हैक कर सकते हैं हैकर 

यह वल्नरबिलिटी किसी अटैकर को कंप्यूटर सिस्टम तक पहुंच हासिल करने की इजाजत दे सकती है। अगर कोई हैकर इसे सही से इस्‍तेमाल करे, तो वह पूरे सर्वर पर कंट्रोल कर सकता है। जावा में Log4j लाइब्रेरी का इस्‍तेमाल किसी ऐप की सभी गतिविधियों का रिकॉर्ड रखने के लिए किया जाता है। दुनिया भर के सॉफ्टवेयर डि‍वेलपर्स आमतौर पर इसका इस्‍तेमाल करते हैं। रिपोर्ट्स के अनुसार, ऐसा लगता है कि इस समस्या को Log4j 2.15.0 और इसके बाद के वर्जन पर सभी के लिए पैच कर दिया गया है। 
 

किस पर हुआ है असर 

साइबर सिक्‍योरिटी फर्म LunaSec के अनुसार, कई सर्विसेज Log4Shell के शोषण की चपेट में हैं। इनमें गेमिंग सर्विस- स्टीम, Apple का iCloud आदि शामिल हैं। Microsoft के Minecraft ने बयान जारी किया है कि यूजर इस समस्या से बचने के लिए गेम को कैसे अपडेट कर सकते हैं।
कई और कंपनियों- Apple, Tencent, स्टीम, Twitter, Baidu, DIDI, JD, NetEase, CloudFlare, Amazon, Tesla, Google, Webex, LinkedIn आदि कंपनियों के भी इससे प्रभावित होने की बात सामने आ रही है।  

क्‍लाउड के लिए डेटा मैनेजमेंट सॉल्‍यूशन देने वाले NetApp ने भी एक बयान दिया है। कहा है कि उसके प्रोडक्‍ट असुरक्षित हैं, क्योंकि वे व्यापक रूप से Log4j को अपनाते हैं। माना जा रहा है कि कई मेनस्‍ट्रीम सर्विसेज इसकी वजह से प्रभावित होंगी। 

 
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: log4j, Minecraft, Apple iCloud, Twitter, LunaSec, Microsoft, bug, Vulnerability

संबंधित ख़बरें

Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. Samsung की Galaxy A07 के लॉन्च की तैयारी, MediaTek Helio G99 हो सकता है चिपसेट
  2. हैवी गेमिंग या फोन में रखने हैं तगड़े ऐप्स तो 16GB RAM वाले ये फोन रहेंगे बेस्ट
  3. WhatsApp में बिना नंबर सेव किए कैसे भेजें मैसेज
  4. Netflix मुफ्त देखने का जबरदस्त तरीका! बस करें ये रिचार्ज
  5. OnePlus 13s vs iPhone 16e vs Vivo X200 FE: तीनों के बीच कड़ी टक्कर,देखें कौन है बेस्ट
  6. Google Pay, Paytm और PhonePe यूजर्स के लिए बड़ा अपडेट, अब बार-बार नहीं कर पाएंगे ये काम, 1 अगस्त से लागू होंगे
  7. आपके नाम पर कितने सिम कार्ड हैं रजिस्टर्ड, घर बैठे ऐसे करें चेक
  8. MG Motor ने भारत में लॉन्च की इलेक्ट्रिक स्पोर्ट्स कार Cyberster, 200 kmph की टॉप स्पीड 
  9. iQOO जल्द लॉन्च करेगी Z10 Turbo+, MediaTek Dimensity 9400+ चिपसेट
  10. Battlefield 6 गेम का धमाकेदार ट्रेलर रिलीज, 31 जुलाई को दिखाया जाएगा मल्टीप्लेयर गेमप्ले; यहां देखें वीडियो
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »