इंटरनेट के लिए आफत बने Log4j बग से अभी भी जूझ रहीं कई बड़ी टेक कंपनियां
चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने अपाचे सॉफ्टवेयर फाउंडेशन को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक भी फॉलो करेगा। इससे यह हैकर को सर्वर पर कंट्रोल करने दे सकता है।
गैजेट्स 360 स्टाफ,
अपडेटेड: 17 दिसंबर 2021 13:12 IST
सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा है कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
विज्ञापन
कॉमन लॉगिंग सॉफ्टवेयर Log4j में आए बग से अपने प्रोडक्ट को सुरक्षित बनाने के लिए दुनिया की कुछ सबसे बड़ी टेक कंपनियां अभी भी संघर्ष कर रही हैं। यह स्थिति तब है, जब एक हफ्ता पहले ही हैकर्स इस वल्नरबिलिटी vulnerability का फायदा उठाने की कोशिश शुरू कर चुके हैं। US साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी द्वारा प्रकाशित एक रनिंग टैली के अनुसार, Cisco Systems, IBM, VMware और Splunk उन कंपनियों में शामिल थीं, जिनके पास गुरुवार को कस्टमर्स द्वारा इस्तेमाल किए जा रहे दोषपूर्ण सॉफ्टवेयर के कई पीस थे।
लॉगिंग सॉफ्टवेयर हर जगह इस्तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें
चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफिट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।
अपाचे ने प्रोग्राम के लिए एक फिक्स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।
CISA को लिस्ट कंपाइल करने में मदद कर रहे सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।
CISA की लिस्ट गुरुवार तक लगभग 20 सिस्को प्रोडक्ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्योरिटी प्रोडक्ट शामिल था।
कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्ट में सॉफ्टवेयर पैच उपलब्ध हैं।
VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं।
IBM ने नॉन वल्नरेबल प्रोडक्ट को लिस्ट किया है पर साथ ही कहा है कि जब तक फिक्स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है।
लॉगिंग सॉफ्टवेयर हर जगह इस्तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें
चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफिट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।
अपाचे ने प्रोग्राम के लिए एक फिक्स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।
CISA को लिस्ट कंपाइल करने में मदद कर रहे सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।
CISA की लिस्ट गुरुवार तक लगभग 20 सिस्को प्रोडक्ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्योरिटी प्रोडक्ट शामिल था।
कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्ट में सॉफ्टवेयर पैच उपलब्ध हैं।
VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं।
IBM ने नॉन वल्नरेबल प्रोडक्ट को लिस्ट किया है पर साथ ही कहा है कि जब तक फिक्स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है।
Comments
लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।
ये भी पढ़े:
log4j, bug, Vulnerability, Cisco Systems, IBM, VMware, Splunk, Apache Software Foundation, CISA
संबंधित ख़बरें
-
अब फोटो से बना पाएंगे शॉर्ट वीडियो, TikTok ने पेश किया नया AI फीचर
Written by Sajan chauhan, 14 मई 2025इंटरनेट -
Bluetooth 6.1 हुआ पेश, अब फ्रॉड से नहीं रहेगा यूजर्स को खतरा, मिलेगी बेहतर बैटरी लाइफ
Written by Sajan chauhan, 14 मई 2025इंटरनेट -
e-Passport: भारत में ई-पासपोर्ट हुआ लॉन्च, मिलेगी खास सिक्योरिटी चिप, ऐसे करें अप्लाई
Written by हेमन्त कुमार, 14 मई 2025इंटरनेट -
पाकिस्तान के बाद अब चीन पर भारत का एक्शन! Global Times को किया ब्लॉक, जानें वजह
Written by हेमन्त कुमार, 14 मई 2025इंटरनेट -
Microsoft अपने 6 हजार कर्मचारियों को निकालेगी! जानें वजह
Written by हेमन्त कुमार, 14 मई 2025इंटरनेट
विज्ञापन
बेस्ट मोबाइल फोन्स
- 5G मोबाइल फोन्स
- बेस्ट मोबाइल फोन्स
- 10000 रुपये में बेस्ट मोबाइल फोन्स
- 12000 रुपये में बेस्ट मोबाइल फोन्स
- 15000 रुपये में बेस्ट मोबाइल फोन्स
- 20000 रुपये में बेस्ट मोबाइल फोन्स
- 25000 रुपये में बेस्ट मोबाइल फोन्स
- 30000 रुपये में बेस्ट मोबाइल फोन्स
- 35000 रुपये में बेस्ट मोबाइल फोन्स
- 40000 रुपये में बेस्ट मोबाइल फोन्स
Follow Us
-
Amazfit Active 2 First Impression: प्रीमियम लुक्स, बजट में! -
POCO X7 5G First Impression : क्या खास है नए Poco फोन में? जानें
-
Sennheiser Profile Wireless First Impression : कंटेंट क्रिएटर्स के कितने काम आएंगे ये माइक्रोफोन?
-
BenQ Monitor GW2786TC 27inch First Impression : कैसा है 90 डिग्री में घूमने वाला मॉनिटर?
-
HONOR Pad X8a Nadal Kids Edition Review : बच्चों का यह टैब कितना यूजफुल? जानें
-
Sharp Air Purifier FP-S40M-T First Impression : साफ हवा के इस वादे में कितना दम?
विज्ञापन
Popular on Gadgets
- Samsung Galaxy Unpacked 2025
- ChatGPT
- Redmi Note 14 Pro+
- iPhone 16
- Apple Vision Pro
- Oneplus 12
- OnePlus Nord CE 3 Lite 5G
- iPhone 13
- Xiaomi 14 Pro
- Oppo Find N3
- Tecno Spark Go (2023)
- Realme V30
- Best Phones Under 25000
- Samsung Galaxy S24 Series
- Cryptocurrency
- iQoo 12
- Samsung Galaxy S24 Ultra
- Giottus
- Samsung Galaxy Z Flip 5
- Apple 'Scary Fast'
- Housefull 5
- GoPro Hero 12 Black Review
- Invincible Season 2
- JioGlass
- HD Ready TV
- Laptop Under 50000
- Smartwatch Under 10000
Trending Gadgets and Topics
- Nubia Z70S Ultra
- Meizu Note 16
- Meizu Note 16 Pro
- Sony Xperia 1 VII
- OnePlus 13s
- Samsung Galaxy S25 Edge
- Vivo Y300 GT
- Samsung Galaxy F56 5G
- Lenovo Legion 9i (18”, 10)
- Alienware 16X Aurora
- OnePlus Pad 2 Pro
- Amazon Kindle Paperwhite (12th Gen)
- boAt Storm Infinity Plus
- Moto Watch Fit
- Xiaomi QLED TV FX Pro (55-inch)
- Xiaomi QLED TV FX Pro
- Asus ROG Ally
- Nintendo Switch Lite
- Toshiba 1.8 Ton 5 Star Inverter Split AC (RAS-24TKCV5G-INZ / RAS-24TACV5G-INZ)
- Toshiba 1.5 Ton 5 Star Inverter Split AC (RAS-18PKCV2G-IN / RAS-18PACV2G-IN)
#ट्रेंडिंग टेक न्यूज़
#ताज़ा ख़बरें
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
