इंटरनेट के लिए आफत बने Log4j बग से अभी भी जूझ रहीं कई बड़ी टेक कंपनियां
चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने अपाचे सॉफ्टवेयर फाउंडेशन को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक भी फॉलो करेगा। इससे यह हैकर को सर्वर पर कंट्रोल करने दे सकता है।
गैजेट्स 360 स्टाफ,
अपडेटेड: 17 दिसंबर 2021 13:12 IST
सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा है कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
विज्ञापन
कॉमन लॉगिंग सॉफ्टवेयर Log4j में आए बग से अपने प्रोडक्ट को सुरक्षित बनाने के लिए दुनिया की कुछ सबसे बड़ी टेक कंपनियां अभी भी संघर्ष कर रही हैं। यह स्थिति तब है, जब एक हफ्ता पहले ही हैकर्स इस वल्नरबिलिटी vulnerability का फायदा उठाने की कोशिश शुरू कर चुके हैं। US साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी द्वारा प्रकाशित एक रनिंग टैली के अनुसार, Cisco Systems, IBM, VMware और Splunk उन कंपनियों में शामिल थीं, जिनके पास गुरुवार को कस्टमर्स द्वारा इस्तेमाल किए जा रहे दोषपूर्ण सॉफ्टवेयर के कई पीस थे।
लॉगिंग सॉफ्टवेयर हर जगह इस्तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें
चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफिट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।
अपाचे ने प्रोग्राम के लिए एक फिक्स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।
CISA को लिस्ट कंपाइल करने में मदद कर रहे सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।
CISA की लिस्ट गुरुवार तक लगभग 20 सिस्को प्रोडक्ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्योरिटी प्रोडक्ट शामिल था।
कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्ट में सॉफ्टवेयर पैच उपलब्ध हैं।
VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं।
IBM ने नॉन वल्नरेबल प्रोडक्ट को लिस्ट किया है पर साथ ही कहा है कि जब तक फिक्स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है।
लॉगिंग सॉफ्टवेयर हर जगह इस्तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें
चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफिट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।
अपाचे ने प्रोग्राम के लिए एक फिक्स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।
CISA को लिस्ट कंपाइल करने में मदद कर रहे सिक्योरिटी थ्रेट एनालिस्ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।
सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।
CISA की लिस्ट गुरुवार तक लगभग 20 सिस्को प्रोडक्ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्योरिटी प्रोडक्ट शामिल था।
कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्ट में सॉफ्टवेयर पैच उपलब्ध हैं।
VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं।
IBM ने नॉन वल्नरेबल प्रोडक्ट को लिस्ट किया है पर साथ ही कहा है कि जब तक फिक्स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है।
Comments
लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।
ये भी पढ़े:
log4j, bug, Vulnerability, Cisco Systems, IBM, VMware, Splunk, Apache Software Foundation, CISA
संबंधित ख़बरें
-
Zomato ने 600 कर्मचारियों को नौकरी से निकाला, AI करेगा उनका काम!
Written by नितेश पपनोई, 2 अप्रैल 2025इंटरनेट -
IPL Match Today Live Streaming: LSG vs PBKS मैच को आज कब, कहां, कैसे देखें फ्री? जानें सबकुछ
Written by नितेश पपनोई, 1 अप्रैल 2025इंटरनेट -
Apple डिवाइस चलाने वालों के लिए खुशखबरी, AI Doctor करेगा आपकी मदद!
Written by Sajan chauhan, 1 अप्रैल 2025इंटरनेट -
आज से इन नंबर पर नहीं मिलेगी UPI सर्विस, Google Pay, Paytm, PhonePe का इस्तेमाल नहीं कर पाएंगे
Written by Sajan chauhan, 1 अप्रैल 2025इंटरनेट -
Vivo Pad 5 Pro, Vivo Pad SE, Watch 5 के स्पेसिफिकेशंस, डिजाइन, कलर्स का खुलासा, जानें सबकुछ
Written by Sajan chauhan, 1 अप्रैल 2025इंटरनेट
विज्ञापन
बेस्ट मोबाइल फोन्स
- 5G मोबाइल फोन्स
- बेस्ट मोबाइल फोन्स
- 10000 रुपये में बेस्ट मोबाइल फोन्स
- 12000 रुपये में बेस्ट मोबाइल फोन्स
- 15000 रुपये में बेस्ट मोबाइल फोन्स
- 20000 रुपये में बेस्ट मोबाइल फोन्स
- 25000 रुपये में बेस्ट मोबाइल फोन्स
- 30000 रुपये में बेस्ट मोबाइल फोन्स
- 35000 रुपये में बेस्ट मोबाइल फोन्स
- 40000 रुपये में बेस्ट मोबाइल फोन्स
Follow Us
-
POCO X7 5G First Impression : क्या खास है नए Poco फोन में? जानें -
Sennheiser Profile Wireless First Impression : कंटेंट क्रिएटर्स के कितने काम आएंगे ये माइक्रोफोन?
-
BenQ Monitor GW2786TC 27inch First Impression : कैसा है 90 डिग्री में घूमने वाला मॉनिटर?
-
HONOR Pad X8a Nadal Kids Edition Review : बच्चों का यह टैब कितना यूजफुल? जानें
-
Sharp Air Purifier FP-S40M-T First Impression : साफ हवा के इस वादे में कितना दम?
-
HONOR Pad X8a Nadal Kids Edition First Impression : बच्चों के इस टैबलेट में कितना दम? जानें
विज्ञापन
Popular on Gadgets
- Samsung Galaxy Unpacked 2025
- ChatGPT
- Redmi Note 14 Pro+
- iPhone 16
- Apple Vision Pro
- Oneplus 12
- OnePlus Nord CE 3 Lite 5G
- iPhone 13
- Xiaomi 14 Pro
- Oppo Find N3
- Tecno Spark Go (2023)
- Realme V30
- Best Phones Under 25000
- Samsung Galaxy S24 Series
- Cryptocurrency
- iQoo 12
- Samsung Galaxy S24 Ultra
- Giottus
- Samsung Galaxy Z Flip 5
- Apple 'Scary Fast'
- Housefull 5
- GoPro Hero 12 Black Review
- Invincible Season 2
- JioGlass
- HD Ready TV
- Laptop Under 50000
- Smartwatch Under 10000
Trending Gadgets and Topics
- Lava Bold 5G
- Huawei Pura X
- Motorola Edge 60 Fusion
- Redmi A5
- Vivo Y300t
- Vivo Y300 Pro+
- Vivo Y300i
- Realme 14 5G
- Acer TravelLite (2025)
- Asus Zenbook 14 (2025)
- Honor Pad X9a
- Lenovo Idea Tab Pro
- Garmin Vivoactive 6
- Oppo Watch X2
- Haier M80F Mini LED 4K
- Haier M95E
- Sony PlayStation 5 Pro
- Sony PlayStation 5 Slim Digital Edition
- LG 1.5 Ton 5 Star Inverter Window AC (UW-Q18WUZA)
- LG 1.5 Ton 3 Star Inverter Split AC (US-Q18JNXE)
#ट्रेंडिंग टेक न्यूज़
#ताज़ा ख़बरें
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
