many big tech companies still battling the Log4j bug Cisco Systems, IBM, VMware are big name, इंटरनेट के लिए आफत बने लॉग4जी बग से अभी भी जूझ रहीं कई बड़ी टेक कंपनियां

चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने अपाचे सॉफ्टवेयर फाउंडेशन को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक भी फॉलो करेगा। इससे यह हैकर को सर्वर पर कंट्रोल करने दे सकता है।

ख़ास बातें

लॉगिंग सॉफ्टवेयर हर जगह इस्‍तेमाल होने वाला सॉफ्टवेयर है
इसमें आए बग से तमाम सॉफ्टवेयर पर हैकिंग का खतरा है
कई टेक कंपनियां अभी भी इसके लिए पैच नहीं निकाल पाई हैं

सिक्‍योरिटी थ्रेट एनालिस्‍ट केविन ब्यूमोंट ने कहा है कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।

कॉमन लॉगिंग सॉफ्टवेयर Log4j में आए बग से अपने प्रोडक्‍ट को सुरक्ष‍ित बनाने के लिए दुनिया की कुछ सबसे बड़ी टेक कंपनियां अभी भी संघर्ष कर रही हैं। यह स्थिति तब है, जब एक हफ्ता पहले ही हैकर्स इस वल्नरबिलिटी vulnerability का फायदा उठाने की कोशिश शुरू कर चुके हैं। US साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी द्वारा प्रकाशित एक रनिंग टैली के अनुसार, Cisco Systems, IBM, VMware और Splunk उन कंपनियों में शामिल थीं, जिनके पास गुरुवार को कस्‍टमर्स द्वारा इस्तेमाल किए जा रहे दोषपूर्ण सॉफ्टवेयर के कई पीस थे।

लॉगिंग सॉफ्टवेयर हर जगह इस्‍तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें

चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफ‍िट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।

अपाचे ने प्रोग्राम के लिए एक फ‍िक्‍स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्‍तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्‍हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।

CISA को लिस्‍ट कंपाइल करने में मदद कर रहे सिक्‍योरिटी थ्रेट एनालिस्‍ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।

सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।

CISA की लिस्‍ट गुरुवार तक लगभग 20 सिस्को प्रोडक्‍ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्‍योरिटी प्रोडक्‍ट शामिल था।

कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्‍ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्‍ट में सॉफ्टवेयर पैच उपलब्ध हैं।

VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्‍ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्‍तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं।

IBM ने नॉन वल्‍नरेबल प्रोडक्‍ट को लिस्‍ट किया है पर साथ ही कहा है कि जब तक फ‍िक्‍स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है।

इंटरनेट के लिए आफत बने Log4j बग से अभी भी जूझ रहीं कई बड़ी टेक कंपनियां