इंटरनेट के लिए आफत बने Log4j बग से अभी भी जूझ रहीं कई बड़ी टेक कंपनियां

चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने अपाचे सॉफ्टवेयर फाउंडेशन को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक भी फॉलो करेगा। इससे यह हैकर को सर्वर पर कंट्रोल करने दे सकता है।

इंटरनेट के लिए आफत बने Log4j बग से अभी भी जूझ रहीं कई बड़ी टेक कंपनियां

सिक्‍योरिटी थ्रेट एनालिस्‍ट केविन ब्यूमोंट ने कहा है कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।

ख़ास बातें
  • लॉगिंग सॉफ्टवेयर हर जगह इस्‍तेमाल होने वाला सॉफ्टवेयर है
  • इसमें आए बग से तमाम सॉफ्टवेयर पर हैकिंग का खतरा है
  • कई टेक कंपनियां अभी भी इसके लिए पैच नहीं निकाल पाई हैं
विज्ञापन
कॉमन लॉगिंग सॉफ्टवेयर Log4j में आए बग से अपने प्रोडक्‍ट को सुरक्ष‍ित बनाने के लिए दुनिया की कुछ सबसे बड़ी टेक कंपनियां अभी भी संघर्ष कर रही हैं। यह स्थिति तब है, जब एक हफ्ता पहले ही हैकर्स इस वल्नरबिलिटी vulnerability का फायदा उठाने की कोशिश शुरू कर चुके हैं। US साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी द्वारा प्रकाशित एक रनिंग टैली के अनुसार, Cisco Systems, IBM, VMware और Splunk उन कंपनियों में शामिल थीं, जिनके पास गुरुवार को कस्‍टमर्स द्वारा इस्तेमाल किए जा रहे दोषपूर्ण सॉफ्टवेयर के कई पीस थे।

लॉगिंग सॉफ्टवेयर हर जगह इस्‍तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें

चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफ‍िट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।

अपाचे ने प्रोग्राम के लिए एक फ‍िक्‍स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्‍तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्‍हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।

CISA को लिस्‍ट कंपाइल करने में मदद कर रहे सिक्‍योरिटी थ्रेट एनालिस्‍ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं। 

सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।

CISA की लिस्‍ट गुरुवार तक लगभग 20 सिस्को प्रोडक्‍ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्‍योरिटी प्रोडक्‍ट शामिल था। 

कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्‍ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्‍ट में सॉफ्टवेयर पैच उपलब्ध हैं।

VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्‍ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्‍तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं। 

IBM ने नॉन वल्‍नरेबल प्रोडक्‍ट को लिस्‍ट किया है पर साथ ही कहा है कि जब तक फ‍िक्‍स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है। 

 
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

गैजेट्स 360 स्टाफ

द रेजिडेंट बोट । अगर आप मुझे ईमेल करते हैं, तो कोई इंसान जवाब ...और भी

संबंधित ख़बरें

Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. अगर बृहस्पति न होता ऐसी न होती पृथ्वी! वैज्ञानिकों का दावा
  2. Amazfit लाई नई स्मार्टवॉच, AMOLED स्क्रीन, सिंगल चार्ज में 17 दिन चलती है बैटरी, जानें कीमत
  3. AI के लिए रिलायंस और Facebook ने हाथ मिलाया, 800 करोड़ रुपये से ज्यादा का इनवेस्टमेंट
  4. Huawei Mate 70 Air अक्टूबर अंत में होगा लॉन्च! iPhone Air को देगा टक्कर
  5. नए घर में शिफ्ट होने पर ऐसे करें आधार कार्ड में एड्रेस अपडेट
  6. Nothing Phone (3a) लॉन्च डेट, प्राइस लीक, अगले महीने देगा दस्तक! जानें सबकुछ
  7. 84 दिनों तक डेली 2GB, अनलिमिटिड कॉलिंग, Amazon Prime, JioHotstar, फ्री 50GB स्टोरेज वाला धांसू Jio प्लान!
  8. iPhone 16 पर 16 हजार रुपये से ज्यादा का डिस्काउंट! Amazon पर तगड़ा ऑफर
  9. ISRO का Gaganyaan मिशन 90% पूरा हुआ, जानें स्पेस में कब जाएंगे भारतीय अंतरिक्ष यात्री?
  10. Lava Agni 4 भारत में जल्द होगा लॉन्च, मिला BIS सर्टिफिकेशन, मिड-रेंज सेगमेंट में मचा सकता है धूम!
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »