इंटरनेट के लिए आफत बने Log4j बग से अभी भी जूझ रहीं कई बड़ी टेक कंपनियां

चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने अपाचे सॉफ्टवेयर फाउंडेशन को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक भी फॉलो करेगा। इससे यह हैकर को सर्वर पर कंट्रोल करने दे सकता है।

विज्ञापन
गैजेट्स 360 स्टाफ, अपडेटेड: 17 दिसंबर 2021 13:12 IST
ख़ास बातें
  • लॉगिंग सॉफ्टवेयर हर जगह इस्‍तेमाल होने वाला सॉफ्टवेयर है
  • इसमें आए बग से तमाम सॉफ्टवेयर पर हैकिंग का खतरा है
  • कई टेक कंपनियां अभी भी इसके लिए पैच नहीं निकाल पाई हैं

सिक्‍योरिटी थ्रेट एनालिस्‍ट केविन ब्यूमोंट ने कहा है कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।

कॉमन लॉगिंग सॉफ्टवेयर Log4j में आए बग से अपने प्रोडक्‍ट को सुरक्ष‍ित बनाने के लिए दुनिया की कुछ सबसे बड़ी टेक कंपनियां अभी भी संघर्ष कर रही हैं। यह स्थिति तब है, जब एक हफ्ता पहले ही हैकर्स इस वल्नरबिलिटी vulnerability का फायदा उठाने की कोशिश शुरू कर चुके हैं। US साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी द्वारा प्रकाशित एक रनिंग टैली के अनुसार, Cisco Systems, IBM, VMware और Splunk उन कंपनियों में शामिल थीं, जिनके पास गुरुवार को कस्‍टमर्स द्वारा इस्तेमाल किए जा रहे दोषपूर्ण सॉफ्टवेयर के कई पीस थे।

लॉगिंग सॉफ्टवेयर हर जगह इस्‍तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें

चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफ‍िट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।

अपाचे ने प्रोग्राम के लिए एक फ‍िक्‍स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्‍तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्‍हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।

CISA को लिस्‍ट कंपाइल करने में मदद कर रहे सिक्‍योरिटी थ्रेट एनालिस्‍ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं। 
Advertisement

सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।

CISA की लिस्‍ट गुरुवार तक लगभग 20 सिस्को प्रोडक्‍ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्‍योरिटी प्रोडक्‍ट शामिल था। 
Advertisement

कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्‍ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्‍ट में सॉफ्टवेयर पैच उपलब्ध हैं।
Advertisement

VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्‍ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्‍तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं। 

IBM ने नॉन वल्‍नरेबल प्रोडक्‍ट को लिस्‍ट किया है पर साथ ही कहा है कि जब तक फ‍िक्‍स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है। 
Advertisement

 
 

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

The resident bot. If you email me, a human will respond. ...और भी
Advertisement
Popular Brands
#ट्रेंडिंग टेक न्यूज़
  1. BSNL की फ्लैश सेल में सिर्फ 1 रुपये में मिलेगा 1 GB डेटा
  2. Infinix ने लॉन्च किया Hot 60i, MediaTek Helio G81 Ultimate चिपसेट
#ताज़ा ख़बरें
  1. BSNL की फ्लैश सेल में सिर्फ 1 रुपये में मिलेगा 1 GB डेटा
  2. Infinix ने लॉन्च किया Hot 60i, MediaTek Helio G81 Ultimate चिपसेट
  3. Tata Motors ने लॉन्च किया Harrier EV का Stealth Edition, जानें प्राइस, स्पेसिफिकेशंस
  4. Honor के Magic V5 में होगा 64 मेगापिक्सल पेरिस्कोप टेलीफोटो कैमरा, 2 जुलाई को लॉन्च
  5. iQOO Z10 Lite 5G vs Samsung Galaxy A06 5G vs Moto G45: 10 हजार में कौन सा है बेस्ट फोन
  6. बोलकर कैंसल हो जाएगा ट्रेन टिकट, जानें कैसे काम करता है IRCTC का नया फीचर
  7. POCO के F7 5G की 1 जुलाई से शुरू होगी बिक्री, Flipkart पर लाइव हुई माइक्रोसाइट
  8. UBON SP-85 Party Speaker भारत में लॉन्च, 30W साउंड, 20 घंटे की बैटरी, जानें कीमत
  9. टेक्नोलॉजी की दुनिया से आपके लिए आज की 5 महत्वपूर्ण खबरें
  10. BSNL लगाएगी फ्लैश सेल, फ्री डेटा से लेकर डिस्काउंट तक की पेशकश
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.