इंटरनेट के लिए आफत बने Log4j बग से अभी भी जूझ रहीं कई बड़ी टेक कंपनियां
चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने अपाचे सॉफ्टवेयर फाउंडेशन को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक भी फॉलो करेगा। इससे यह हैकर को सर्वर पर कंट्रोल करने दे सकता है।
गैजेट्स 360 स्टाफ,
अपडेटेड: 17 दिसंबर 2021 13:12 IST
सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा है कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
विज्ञापन
कॉमन लॉगिंग सॉफ्टवेयर Log4j में आए बग से अपने प्रोडक्ट को सुरक्षित बनाने के लिए दुनिया की कुछ सबसे बड़ी टेक कंपनियां अभी भी संघर्ष कर रही हैं। यह स्थिति तब है, जब एक हफ्ता पहले ही हैकर्स इस वल्नरबिलिटी vulnerability का फायदा उठाने की कोशिश शुरू कर चुके हैं। US साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी द्वारा प्रकाशित एक रनिंग टैली के अनुसार, Cisco Systems, IBM, VMware और Splunk उन कंपनियों में शामिल थीं, जिनके पास गुरुवार को कस्टमर्स द्वारा इस्तेमाल किए जा रहे दोषपूर्ण सॉफ्टवेयर के कई पीस थे।
लॉगिंग सॉफ्टवेयर हर जगह इस्तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें
चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफिट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।
अपाचे ने प्रोग्राम के लिए एक फिक्स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।
CISA को लिस्ट कंपाइल करने में मदद कर रहे सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।
CISA की लिस्ट गुरुवार तक लगभग 20 सिस्को प्रोडक्ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्योरिटी प्रोडक्ट शामिल था।
कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्ट में सॉफ्टवेयर पैच उपलब्ध हैं।
VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं।
IBM ने नॉन वल्नरेबल प्रोडक्ट को लिस्ट किया है पर साथ ही कहा है कि जब तक फिक्स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है।
लॉगिंग सॉफ्टवेयर हर जगह इस्तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें
चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफिट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।
अपाचे ने प्रोग्राम के लिए एक फिक्स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।
CISA को लिस्ट कंपाइल करने में मदद कर रहे सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।
CISA की लिस्ट गुरुवार तक लगभग 20 सिस्को प्रोडक्ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्योरिटी प्रोडक्ट शामिल था।
कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्ट में सॉफ्टवेयर पैच उपलब्ध हैं।
VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं।
IBM ने नॉन वल्नरेबल प्रोडक्ट को लिस्ट किया है पर साथ ही कहा है कि जब तक फिक्स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है।
Comments
लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।
ये भी पढ़े:
log4j, bug, Vulnerability, Cisco Systems, IBM, VMware, Splunk, Apache Software Foundation, CISA
संबंधित ख़बरें
-
Facebook Messenger हुआ जबरदस्त, HD वीडियो कॉल के साथ AI बैकग्राउंड जैसे फीचर्स आए
Written by Sajan chauhan, 21 नवंबर 2024इंटरनेट -
देश के रुपये को इंटरनेशनल बनाने की तैयारी, RBI की निगरानी में हो रहा eRupee ट्रायल
Written by आकाश आनंद, 20 नवंबर 2024इंटरनेट -
भारत में जॉब ढूंढना हुआ आसान! एलन मस्क का X लाया नया फीचर, LinkedIn को मिलेगी टक्कर
Written by Sajan chauhan, 20 नवंबर 2024इंटरनेट -
दिल्ली का AQI था 490, लेकिन इस इंटरनेशनल ऐप ने दिखाया 1600, जानें क्या है अंतर?
Written by नितेश पपनोई, 19 नवंबर 2024इंटरनेट -
Whatsapp का डेटा शेयर करने पर भारत में Meta पर लगा 231 करोड़ रुपये से ज्यादा का जुर्माना
Written by आकाश आनंद, 19 नवंबर 2024इंटरनेट
विज्ञापन
बेस्ट मोबाइल फोन्स
- 5G मोबाइल फोन्स
- बेस्ट मोबाइल फोन्स
- 10000 रुपये में बेस्ट मोबाइल फोन्स
- 12000 रुपये में बेस्ट मोबाइल फोन्स
- 15000 रुपये में बेस्ट मोबाइल फोन्स
- 20000 रुपये में बेस्ट मोबाइल फोन्स
- 25000 रुपये में बेस्ट मोबाइल फोन्स
- 30000 रुपये में बेस्ट मोबाइल फोन्स
- 35000 रुपये में बेस्ट मोबाइल फोन्स
- 40000 रुपये में बेस्ट मोबाइल फोन्स
Follow Us
-
HONOR Pad X8a Nadal Kids Edition First Impression : बच्चों के इस टैबलेट में कितना दम? जानें -
Redmi Pad Se 4g Review : किनके लिए बेस्ट है रेडमी का सबसे ‘सस्ता’ टैबलेट?
-
Apple Event हाइलाइट्स : लॉन्च हुए नए iphone, Watch और AirPods, हर अपडेट जानें यहां
-
itel A50 Review in Hindi: बेस्ट एंट्री-लेवल स्मार्टफोन?
-
Redmi Pad Se 4g First Impression : Rs 11 हजार में कितना काबिल है यह रेडमी टैब?
-
itel Color Pro 5G Review in Hindi: Rs. 10 हजार के अंदर दमदार कंटेंडर
विज्ञापन
Popular on Gadgets
- Amazon Great Indian Festival 2024
- Big Billion Days 2024
- Apple Vision Pro
- Oneplus 12
- iPhone 14
- Apple iPhone 15
- OnePlus Nord CE 3 Lite 5G
- iPhone 13
- Xiaomi 14 Pro
- Oppo Find N3
- Tecno Spark Go (2023)
- Realme V30
- Best Phones Under 25000
- Samsung Galaxy S24 Series
- Cryptocurrency
- iQoo 12
- Samsung Galaxy S24 Ultra
- Giottus
- Samsung Galaxy Z Flip 5
- Apple 'Scary Fast'
- Housefull 5
- GoPro Hero 12 Black Review
- Invincible Season 2
- JioGlass
- HD Ready TV
- Laptop Under 50000
- Smartwatch Under 10000
Trending Gadgets and Topics
- Vivo Y300 5G
- Red Magic 10 Pro+
- Red Magic 10 Pro
- Asus ROG Phone 9
- Asus ROG Phone 9 Pro
- ZTE Blade V70
- Vivo Y18t
- Honor X9c
- Asus Zenbook S 14
- MacBook Pro 16-inch (M4 Max, 2024)
- Huawei MatePad 11.5
- Acer Iconia Tab 10.36 (iM10-22)
- Redmi Band 3
- Xiaomi Smart Band 9 Pro
- Sony 65 Inches Ultra HD (4K) LED Smart TV (KD-65X74L)
- TCL 55 Inches Ultra HD (4K) LED Smart TV (55C61B)
- Sony PlayStation 5 Pro
- Sony PlayStation 5 Slim Digital Edition
- Carrier 2.0 Ton 5 Star Inverter Split AC (24K EMPERIA LXI INV)
- Lloyd 2 Ton 3 Star Inverter Split AC (GLS24I36WGVR)
#ट्रेंडिंग टेक न्यूज़
#ताज़ा ख़बरें
© Copyright Red Pixels Ventures Limited 2024. All rights reserved.
