इंटरनेट के लिए आफत बने Log4j बग से अभी भी जूझ रहीं कई बड़ी टेक कंपनियां
Cisco Systems, IBM, VMware और Splunk उन कंपनियों में शामिल थीं, जिनके पास गुरुवार को कस्टमर्स द्वारा इस्तेमाल किए जा रहे दोषपूर्ण सॉफ्टवेयर के कई पीस थे।
गैजेट्स 360 स्टाफ,
अपडेटेड: 17 दिसंबर 2021 13:12 IST
सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा है कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
विज्ञापन
कॉमन लॉगिंग सॉफ्टवेयर Log4j में आए बग से अपने प्रोडक्ट को सुरक्षित बनाने के लिए दुनिया की कुछ सबसे बड़ी टेक कंपनियां अभी भी संघर्ष कर रही हैं। यह स्थिति तब है, जब एक हफ्ता पहले ही हैकर्स इस वल्नरबिलिटी vulnerability का फायदा उठाने की कोशिश शुरू कर चुके हैं। US साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी द्वारा प्रकाशित एक रनिंग टैली के अनुसार, Cisco Systems, IBM, VMware और Splunk उन कंपनियों में शामिल थीं, जिनके पास गुरुवार को कस्टमर्स द्वारा इस्तेमाल किए जा रहे दोषपूर्ण सॉफ्टवेयर के कई पीस थे।
लॉगिंग सॉफ्टवेयर हर जगह इस्तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें
चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफिट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।
अपाचे ने प्रोग्राम के लिए एक फिक्स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।
CISA को लिस्ट कंपाइल करने में मदद कर रहे सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।
CISA की लिस्ट गुरुवार तक लगभग 20 सिस्को प्रोडक्ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्योरिटी प्रोडक्ट शामिल था।
कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्ट में सॉफ्टवेयर पैच उपलब्ध हैं।
VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं।
IBM ने नॉन वल्नरेबल प्रोडक्ट को लिस्ट किया है पर साथ ही कहा है कि जब तक फिक्स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है।
लॉगिंग सॉफ्टवेयर हर जगह इस्तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें
चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफिट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।
अपाचे ने प्रोग्राम के लिए एक फिक्स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।
CISA को लिस्ट कंपाइल करने में मदद कर रहे सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।
CISA की लिस्ट गुरुवार तक लगभग 20 सिस्को प्रोडक्ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्योरिटी प्रोडक्ट शामिल था।
कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्ट में सॉफ्टवेयर पैच उपलब्ध हैं।
VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं।
IBM ने नॉन वल्नरेबल प्रोडक्ट को लिस्ट किया है पर साथ ही कहा है कि जब तक फिक्स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है।
Comments
लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।
ये भी पढ़े:
log4j, bug, Vulnerability, Cisco Systems, IBM, VMware, Splunk, Apache Software Foundation, CISA
संबंधित ख़बरें
-
Mahindra XUV 3XO: एक लीटर में इतने किलोमीटर चलेगी महिंद्रा की अपकमिंग SUV, परफॉर्मेंस भी की गई टीज
Written by नितेश पपनोई, 25 अप्रैल 2024इंटरनेट -
क्रेडिट कार्ड से जमकर खरीदारी कर रहे लोग, Rs 1.64 लाख करोड़ पहुंचा खर्च
Written by हेमन्त कुमार, 25 अप्रैल 2024इंटरनेट -
JioCinema प्रीमियम प्लान महज 29 रुपये में, पूरे महीने चलाएं ऐड-फ्री 4K वीडियो स्ट्रीमिंग
Written by Sajan chauhan, 25 अप्रैल 2024इंटरनेट -
टेस्ला अगले वर्ष शुरू कर सकती है Optimus रोबोट्स की बिक्री
Written by आकाश आनंद, 24 अप्रैल 2024इंटरनेट -
MP Board Result 2024 : एमपी बोर्ड 10वीं, 12वीं का रिजल्ट ऐसे करें ऑनलाइन चेक
Written by प्रेम त्रिपाठी, 24 अप्रैल 2024इंटरनेट
विज्ञापन
बेस्ट मोबाइल फोन्स
- 5G मोबाइल फोन्स
- बेस्ट मोबाइल फोन्स
- 10000 रुपये में बेस्ट मोबाइल फोन्स
- 12000 रुपये में बेस्ट मोबाइल फोन्स
- 15000 रुपये में बेस्ट मोबाइल फोन्स
- 20000 रुपये में बेस्ट मोबाइल फोन्स
- 25000 रुपये में बेस्ट मोबाइल फोन्स
- 30000 रुपये में बेस्ट मोबाइल फोन्स
- 35000 रुपये में बेस्ट मोबाइल फोन्स
- 40000 रुपये में बेस्ट मोबाइल फोन्स
-
Lava Blaze Curve 5G Review in Hindi : डिस्प्ले, डिजाइन और परफॉर्मेंस से लुभाता नया लावा! -
‘Lava Blaze Curve 5G’ First Impression in Hindi: चाइनीज स्मार्टफोन से मुकाबले में कितना दमदार है यह Lava फोन?
-
itel P55+ First Impression in Hindi : डिजाइन में उम्दा! पर क्या फीचर्स भी हैं कमाल?
-
itel A70 First Impression in Hindi : लुक और फीचर्स से दिल जीतने की कोशिश!
-
Honor 90 5G Review in Hindi : डिजाइन, डिस्प्ले और कैमरों का दम
-
Realme 11x 5G Review in Hindi: स्टाइलिश बजट-फ्रेंडली 5G कंटेंडर
-
10 इमेजिस
Solar Eclipse 2024 : पूर्ण सूर्यग्रहण की 10 बेहतरीन तस्वीरें -
8 इमेजिस
अंतरिक्ष की 7 हैरान करने वाली तस्वीरें, जिन्होंने वैज्ञानिकों को भी चौंकाया! -
6 इमेजिस
क्या है ‘मिशन दिव्यास्त्र'? अग्नि-5 मिसाइल से खौफ में चीन-पाकिस्तान! -
6 इमेजिस
अंतरिक्ष से पृथ्वी पर गिरने वाली हैं 9 बैटरियां, 3 साल पहले फेंकी थीं
Advertisement
Popular on Gadgets
- AI
- iPhone 16 Leaks
- Apple Vision Pro
- Oneplus 12
- iPhone 14
- Apple iPhone 15
- OnePlus Nord CE 3 Lite 5G
- iPhone 13
- Xiaomi 14 Pro
- Oppo Find N3
- Tecno Spark Go (2023)
- Realme V30
- Best Phones Under 25000
- Samsung Galaxy S24 Series
- Cryptocurrency
- iQoo 12
- Samsung Galaxy S24 Ultra
- Giottus
- Samsung Galaxy Z Flip 5
- Apple 'Scary Fast'
- Housefull 5
- GoPro Hero 12 Black Review
- Invincible Season 2
- JioGlass
- HD Ready TV
- Laptop Under 50000
- Smartwatch Under 10000
Trending Gadgets and Topics
- iQOO Z9x
- iQOO Z9
- HMD Pulse
- HMD Pulse+
- HMD Pulse Pro
- Realme Narzo 70x 5G
- Realme Narzo 70 5G
- Samsung Galaxy C55
- Lenovo IdeaPad Pro 5i
- Asus ZenBook Duo 2024 (UX8406)
- Realme Pad 2 Wi-Fi
- Redmi Pad Pro
- boAt Storm Call 3
- Lava ProWatch Zn
- Samsung Samsung Neo QLED 8K Smart TV QN800D
- Samsung Neo QLED 4K Smart TV (QN90D)
- Sony PlayStation 5 Slim Digital Edition
- Sony PlayStation 5 Slim
- Lloyd 1.5 Ton 3 Star Inverter Split AC (GLS18I3FOSEW)
- Haier 1.5 Ton 3 Star Triple Inverter Split AC (HSU18K-PYSS3BN-INV)
#ट्रेंडिंग टेक न्यूज़
#ताज़ा ख़बरें
© Copyright Red Pixels Ventures Limited 2024. All rights reserved.
