इंटरनेट के लिए आफत बने Log4j बग से अभी भी जूझ रहीं कई बड़ी टेक कंपनियां

चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने अपाचे सॉफ्टवेयर फाउंडेशन को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक भी फॉलो करेगा। इससे यह हैकर को सर्वर पर कंट्रोल करने दे सकता है।

इंटरनेट के लिए आफत बने Log4j बग से अभी भी जूझ रहीं कई बड़ी टेक कंपनियां

सिक्‍योरिटी थ्रेट एनालिस्‍ट केविन ब्यूमोंट ने कहा है कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।

ख़ास बातें
  • लॉगिंग सॉफ्टवेयर हर जगह इस्‍तेमाल होने वाला सॉफ्टवेयर है
  • इसमें आए बग से तमाम सॉफ्टवेयर पर हैकिंग का खतरा है
  • कई टेक कंपनियां अभी भी इसके लिए पैच नहीं निकाल पाई हैं
विज्ञापन
कॉमन लॉगिंग सॉफ्टवेयर Log4j में आए बग से अपने प्रोडक्‍ट को सुरक्ष‍ित बनाने के लिए दुनिया की कुछ सबसे बड़ी टेक कंपनियां अभी भी संघर्ष कर रही हैं। यह स्थिति तब है, जब एक हफ्ता पहले ही हैकर्स इस वल्नरबिलिटी vulnerability का फायदा उठाने की कोशिश शुरू कर चुके हैं। US साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी द्वारा प्रकाशित एक रनिंग टैली के अनुसार, Cisco Systems, IBM, VMware और Splunk उन कंपनियों में शामिल थीं, जिनके पास गुरुवार को कस्‍टमर्स द्वारा इस्तेमाल किए जा रहे दोषपूर्ण सॉफ्टवेयर के कई पीस थे।

लॉगिंग सॉफ्टवेयर हर जगह इस्‍तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें

चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफ‍िट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।

अपाचे ने प्रोग्राम के लिए एक फ‍िक्‍स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्‍तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्‍हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।

CISA को लिस्‍ट कंपाइल करने में मदद कर रहे सिक्‍योरिटी थ्रेट एनालिस्‍ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं। 

सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।

CISA की लिस्‍ट गुरुवार तक लगभग 20 सिस्को प्रोडक्‍ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्‍योरिटी प्रोडक्‍ट शामिल था। 

कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्‍ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्‍ट में सॉफ्टवेयर पैच उपलब्ध हैं।

VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्‍ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्‍तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं। 

IBM ने नॉन वल्‍नरेबल प्रोडक्‍ट को लिस्‍ट किया है पर साथ ही कहा है कि जब तक फ‍िक्‍स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है। 

 
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

गैजेट्स 360 स्टाफ

द रेजिडेंट बोट । अगर आप मुझे ईमेल करते हैं, तो कोई इंसान जवाब ...और भी

Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. Honda ने पेश की WN7 इलेक्ट्रिक मोटरसाइकिल, 130 किलोमीटर की रेंज
  2. Xiaomi 15T में मिल सकता है MediaTek Dimensity 8400 Ultra चिपसेट, 5,500mAh बैटरी
  3. क्रिप्टो एक्सचेंजों के लिए जरूरी हुआ सायबर सिक्योरिटी ऑडिट, केंद्र सरकार का फैसला
  4. Redmi 15R 5G: 6000mAh बैटरी और 12GB रैम के साथ लॉन्च हुआ 'बजट' रेडमी फोन, जानें कीमत
  5. iPhone 14 Pro मिलेगा 57 हजार से भी सस्ता, ControlZ के द ग्रेट वैल्यू डेज में OnePlus पर भी बंपर छूट
  6. Proxgy ThumbPay: स्मार्टफोन-QR को भूल जाइए, अंगूठे से होंगे डिजिटल पेमेंट!
  7. Flipkart और Amazon Sale के नाम से चल रहा स्कैम, फ्रॉड लगा सकते हैं चूना, ऐसे करें बचाव
  8. Moto G36 बड़ी 6,790 बैटरी और 16GB तक रैम के साथ जल्द होगा लॉन्च! लीक हुए स्पेसिफिकेशन्स
  9. Xiaomi ने पेश किया नया स्मार्ट नेक पिलो मसाजर, गर्दन को स्मार्ट फीचर्स से देगा आराम, जानें खासियतें
  10. Nothing ने ऑपरेटिंग सिस्टम के भविष्य में लगाई छलांग, अगले साल लॉन्च होंगे पहले 'AI-नेटिव डिवाइसेज'
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »