इंटरनेट के लिए आफत बने Log4j बग से अभी भी जूझ रहीं कई बड़ी टेक कंपनियां
चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने अपाचे सॉफ्टवेयर फाउंडेशन को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक भी फॉलो करेगा। इससे यह हैकर को सर्वर पर कंट्रोल करने दे सकता है।
गैजेट्स 360 स्टाफ,
अपडेटेड: 17 दिसंबर 2021 13:12 IST
सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा है कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
विज्ञापन
कॉमन लॉगिंग सॉफ्टवेयर Log4j में आए बग से अपने प्रोडक्ट को सुरक्षित बनाने के लिए दुनिया की कुछ सबसे बड़ी टेक कंपनियां अभी भी संघर्ष कर रही हैं। यह स्थिति तब है, जब एक हफ्ता पहले ही हैकर्स इस वल्नरबिलिटी vulnerability का फायदा उठाने की कोशिश शुरू कर चुके हैं। US साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी द्वारा प्रकाशित एक रनिंग टैली के अनुसार, Cisco Systems, IBM, VMware और Splunk उन कंपनियों में शामिल थीं, जिनके पास गुरुवार को कस्टमर्स द्वारा इस्तेमाल किए जा रहे दोषपूर्ण सॉफ्टवेयर के कई पीस थे।
लॉगिंग सॉफ्टवेयर हर जगह इस्तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें
चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफिट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।
अपाचे ने प्रोग्राम के लिए एक फिक्स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।
CISA को लिस्ट कंपाइल करने में मदद कर रहे सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।
CISA की लिस्ट गुरुवार तक लगभग 20 सिस्को प्रोडक्ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्योरिटी प्रोडक्ट शामिल था।
कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्ट में सॉफ्टवेयर पैच उपलब्ध हैं।
VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं।
IBM ने नॉन वल्नरेबल प्रोडक्ट को लिस्ट किया है पर साथ ही कहा है कि जब तक फिक्स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है।
लॉगिंग सॉफ्टवेयर हर जगह इस्तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें
चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफिट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।
अपाचे ने प्रोग्राम के लिए एक फिक्स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।
CISA को लिस्ट कंपाइल करने में मदद कर रहे सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।
CISA की लिस्ट गुरुवार तक लगभग 20 सिस्को प्रोडक्ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्योरिटी प्रोडक्ट शामिल था।
कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्ट में सॉफ्टवेयर पैच उपलब्ध हैं।
VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं।
IBM ने नॉन वल्नरेबल प्रोडक्ट को लिस्ट किया है पर साथ ही कहा है कि जब तक फिक्स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है।
Comments
लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।
ये भी पढ़े:
log4j, bug, Vulnerability, Cisco Systems, IBM, VMware, Splunk, Apache Software Foundation, CISA
संबंधित ख़बरें
-
अब बिना OTP के नहीं मिलेगी Tatkal टिकट! IRCTC का नया नियम आज से लागू, यहां जानें पूरा प्रोसेस
Written by नितेश पपनोई, 15 जुलाई 2025इंटरनेट -
भारत सरकार की चेतावनी, लैपटॉप यूजर्स हो जाएं सावधान, हैकर्स चुरा सकते हैं निजी जानकारी, जानें कैसे करें बचाव
Written by Sajan chauhan, 15 जुलाई 2025इंटरनेट -
YouTube की नई मोनिटाइजेशन पॉलिसी आज से हो रही लागू, AI कंटेंट, रिपीट कंटेंट से लेकर क्या होंगे नए बदलाव
Written by Sajan chauhan, 15 जुलाई 2025इंटरनेट -
Xiaomi डिवाइसेज हो रहे Android 16 में अपग्रेड, जानें रिलीज तारीख से लेकर नए फीचर्स तक, किन फोन को मिलेगा अपडेट?
Written by Sajan chauhan, 15 जुलाई 2025इंटरनेट -
भारत बना दुनिया में सबसे तेज पेमेंट्स करने वाला देश, UPI ने बढ़ाई ट्रांजैक्शंस की स्पीड
Written by आकाश आनंद, 14 जुलाई 2025इंटरनेट
विज्ञापन
बेस्ट मोबाइल फोन्स
- 5G मोबाइल फोन्स
- बेस्ट मोबाइल फोन्स
- 10000 रुपये में बेस्ट मोबाइल फोन्स
- 12000 रुपये में बेस्ट मोबाइल फोन्स
- 15000 रुपये में बेस्ट मोबाइल फोन्स
- 20000 रुपये में बेस्ट मोबाइल फोन्स
- 25000 रुपये में बेस्ट मोबाइल फोन्स
- 30000 रुपये में बेस्ट मोबाइल फोन्स
- 35000 रुपये में बेस्ट मोबाइल फोन्स
- 40000 रुपये में बेस्ट मोबाइल फोन्स
Follow Us
-
Amazfit Bip 6 Review : वैल्यू फॉर मनी -
Amazfit Active 2 Review in Hindi: महंगी लगती है, लेकिन है नहीं!
-
Amazfit Active 2 First Impression: प्रीमियम लुक्स, बजट में!
-
POCO X7 5G First Impression : क्या खास है नए Poco फोन में? जानें
-
Sennheiser Profile Wireless First Impression : कंटेंट क्रिएटर्स के कितने काम आएंगे ये माइक्रोफोन?
-
BenQ Monitor GW2786TC 27inch First Impression : कैसा है 90 डिग्री में घूमने वाला मॉनिटर?
विज्ञापन
Popular on Gadgets
- Samsung Galaxy Unpacked 2025
- ChatGPT
- Redmi Note 14 Pro+
- iPhone 16
- Apple Vision Pro
- Oneplus 12
- OnePlus Nord CE 3 Lite 5G
- iPhone 13
- Xiaomi 14 Pro
- Oppo Find N3
- Tecno Spark Go (2023)
- Realme V30
- Best Phones Under 25000
- Samsung Galaxy S24 Series
- Cryptocurrency
- iQoo 12
- Samsung Galaxy S24 Ultra
- Giottus
- Samsung Galaxy Z Flip 5
- Apple 'Scary Fast'
- Housefull 5
- GoPro Hero 12 Black Review
- Invincible Season 2
- JioGlass
- HD Ready TV
- Laptop Under 50000
- Smartwatch Under 10000
Trending Gadgets and Topics
- Infinix Hot 60 5G+
- Samsung Galaxy Z Flip 7 FE
- Samsung Galaxy Z Flip 7
- Samsung Galaxy Z Fold 7
- AI+ Nova 5G
- Pulse
- OnePlus Nord CE 5
- OnePlus Nord 5
- Acer Aspire Go 14
- Dell Alienware 16 Aurora
- HMD T21 Tablet
- Acer Iconia Tab iM11
- boAt Valour Watch 1 GPS
- Samsung Galaxy Watch 8 (44mm)
- Haier 43 Inch QLED Ultra HD (4K) Smart TV (43H6E)
- Haier 55 Inch QLED Ultra HD (4K) Smart TV (55H6E)
- Asus ROG Ally
- Nintendo Switch Lite
- Haier 1.6 Ton 5 Star Inverter Split AC (HSU19G-MZAID5BN-INV)
- Haier 1.6 Ton 5 Star Inverter Split AC (HSU19G-MZAIM5BN-INV)
#ट्रेंडिंग टेक न्यूज़
#ताज़ा ख़बरें
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
