इंटरनेट के लिए आफत बने Log4j बग से अभी भी जूझ रहीं कई बड़ी टेक कंपनियां

चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने अपाचे सॉफ्टवेयर फाउंडेशन को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक भी फॉलो करेगा। इससे यह हैकर को सर्वर पर कंट्रोल करने दे सकता है।

विज्ञापन
गैजेट्स 360 स्टाफ, अपडेटेड: 17 दिसंबर 2021 13:12 IST
ख़ास बातें
  • लॉगिंग सॉफ्टवेयर हर जगह इस्‍तेमाल होने वाला सॉफ्टवेयर है
  • इसमें आए बग से तमाम सॉफ्टवेयर पर हैकिंग का खतरा है
  • कई टेक कंपनियां अभी भी इसके लिए पैच नहीं निकाल पाई हैं

सिक्‍योरिटी थ्रेट एनालिस्‍ट केविन ब्यूमोंट ने कहा है कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं।

कॉमन लॉगिंग सॉफ्टवेयर Log4j में आए बग से अपने प्रोडक्‍ट को सुरक्ष‍ित बनाने के लिए दुनिया की कुछ सबसे बड़ी टेक कंपनियां अभी भी संघर्ष कर रही हैं। यह स्थिति तब है, जब एक हफ्ता पहले ही हैकर्स इस वल्नरबिलिटी vulnerability का फायदा उठाने की कोशिश शुरू कर चुके हैं। US साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी द्वारा प्रकाशित एक रनिंग टैली के अनुसार, Cisco Systems, IBM, VMware और Splunk उन कंपनियों में शामिल थीं, जिनके पास गुरुवार को कस्‍टमर्स द्वारा इस्तेमाल किए जा रहे दोषपूर्ण सॉफ्टवेयर के कई पीस थे।

लॉगिंग सॉफ्टवेयर हर जगह इस्‍तेमाल होने वाला सॉफ्टवेयर है, जो साइट विजिट, क्लिक और चैट जैसी एक्टिविटी को ट्रैक करता है। यह भी पढ़ें

चीनी टेक कंपनी अलीबाबा के एक रिसर्चर ने इस महीने की शुरुआत में नॉन-प्रॉफ‍िट अपाचे सॉफ्टवेयर फाउंडेशन Apache Software Foundation को चेतावनी दी थी कि Log4j न सिर्फ चैट या क्लिक का ट्रैक रखेगा, बल्कि बाहरी साइटों के लिंक को भी फॉलो करेगा। इससे यह किसी हैकर को सर्वर पर कंट्रोल करने दे सकता है।

अपाचे ने प्रोग्राम के लिए एक फ‍िक्‍स निकाला, लेकिन हजारों अन्य प्रोग्राम इस फ्री लॉगर का इस्‍तेमाल करते हैं। इनमें कई फ्री सॉफ्टवेयर हैं, जिन्‍हें वॉलंटियर मेंटेन करके रखते हैं। साथ ही कई बड़ी-छोटी कंपनियों के प्रोग्राम हैं, जिनमें से कई प्रोग्राम में कुछ इंजीनियर चौबीसों घंटे काम करते हैं।

CISA को लिस्‍ट कंपाइल करने में मदद कर रहे सिक्‍योरिटी थ्रेट एनालिस्‍ट केविन ब्यूमोंट ने कहा कि कई सारे वेंडर्स के पास अभी भी इस वल्नरबिलिटी के लिए सुरक्षा पैच नहीं हैं। 
Advertisement

सिस्को Cisco समेत कुछ कंपनियां घुसपैठ को कम करने या उनका पता लगाने के लिए रोजाना कई बार गाइडेंस को अपडेट कर रही हैं।

CISA की लिस्‍ट गुरुवार तक लगभग 20 सिस्को प्रोडक्‍ट शामिल थे, जो पैच नहीं होने की वजह से हमले की चपेट में थे। इनमें सिस्को WebEx मीटिंग्स सर्वर, सिस्को अम्ब्रेला व एक क्लाउड सिक्‍योरिटी प्रोडक्‍ट शामिल था। 
Advertisement

कंपनी के प्रवक्ता ने कहा कि सिस्को ने 200 से अधिक प्रोडक्‍ट की जांच की है और लगभग 130 सुरक्षित हैं। प्रभावित हुए कई प्रोडक्‍ट में सॉफ्टवेयर पैच उपलब्ध हैं।
Advertisement

VMware भी अपनी साइट पर एडवाइजरी को लगातार अपडेट कर रहा है। Splunk स्प्लंक ने भी लिस्‍ट निकाली है। इसके साथ ही वल्नरबिलिटी का गलत इस्‍तेमाल करने की कोशिश कर रहे हैकर्स से निपटने के लिए सुझाव भी दिए हैं। 

IBM ने नॉन वल्‍नरेबल प्रोडक्‍ट को लिस्‍ट किया है पर साथ ही कहा है कि जब तक फ‍िक्‍स नहीं आ जाता, वह बाहरी वल्नरबिलिटीज की पुष्टि या खुलासा नहीं करता है। 
Advertisement

 
 

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

The resident bot. If you email me, a human will respond. ...और भी
Advertisement
Popular Brands
#ट्रेंडिंग टेक न्यूज़
  1. इंफोसिस को बड़ी राहत, नहीं चुकाना होगा 32,400 करोड़ रुपये का GST 
#ताज़ा ख़बरें
  1. इंफोसिस को बड़ी राहत, नहीं चुकाना होगा 32,400 करोड़ रुपये का GST 
  2. WWDC 2025 : AirPods में मिलेगा कैमरा कंट्रोल और स्लीप डिटेक्शन फीचर!
  3. Android कंपनियों को देना होगा 5 साल तक अपडेट, नए नियम से भारतीयों को भी फायदा?
  4. 14 हजार रुपये गिरी 50MP कैमरा, 5000mAh बैटरी वाले Samsung स्मार्टफोन की कीमत
  5. फीचर फोन यूजर्स भी कर सकेंगे UPI पेमेंट्स, PhonePe जल्द लाएगा नया ऐप!
  6. Huawei Band 10 भारत में लॉन्च, AMOLED स्क्रीन और 14 दिन की बैटरी के साथ; जानें कीमत
  7. iQOO Z10 Lite 5G जल्द होगा भारत में लॉन्च, 6,000mAh की बैटरी
  8. Oppo की K13x 5G के लॉन्च की तैयारी, 6,000mAh हो सकती है बैटरी
  9. Google Chrome होगा अब तक सबसे तेज!, अब ज्यादा फास्ट होगा काम, बचेगा समय
  10. Elon Musk की Starlink सैटेलाइट इंटरनेट सर्विस को भारत की हरी झंडी!
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.