Log4j software vulnerability: Major tech companies rush to fix software after US govt’s warning

प्रमुख वैश्विक कंपनियां इसे ठीक करने के लिए दबाव का सामना कर रही हैं, जिसे विशेषज्ञ हाल की स्मृति में सबसे गंभीर सॉफ़्टवेयर दोषों में से एक कह रहे हैं। Log4j सॉफ्टवेयर में दोष हैकर्स को कंप्यूटर सिस्टम तक पहुंच की अनुमति दे सकता है और अमेरिकी सरकार की साइबर सुरक्षा एजेंसी द्वारा तत्काल चेतावनी दी गई है।

माइक्रोसॉफ्ट कॉर्प और सिस्को इंक ने दोष के बारे में सलाह प्रकाशित की है, और सॉफ्टवेयर डेवलपर्स ने पिछले सप्ताह के अंत में एक फिक्स जारी किया। लेकिन समाधान इस बात पर निर्भर करता है कि हजारों कंपनियां शोषण से पहले इसे ठीक कर लें।

साइबर सुरक्षा फर्म मैंडिएंट इंक के मुख्य प्रौद्योगिकी अधिकारी चार्ल्स कार्मकल ने कहा, “यह शायद कम से कम पिछले 10 वर्षों में सबसे खराब सुरक्षा भेद्यता है – शायद अधिक समय तक।” उन्होंने कहा कि मैंडिएंट को पिछले कुछ दिनों में कई प्रमुख कंपनियों से मदद के लिए अनुरोध प्राप्त हुए हैं। .

गैर-लाभकारी अपाचे सॉफ्टवेयर फाउंडेशन के अनुसार, अलीबाबा समूह की क्लाउड-सुरक्षा टीम ने हाल ही में दोष का पता लगाया है, जो Log4j का रखरखाव करता है।

भेद्यता प्रभावी रूप से हैकर्स को एक सिस्टम पर नियंत्रण करने की अनुमति देती है। क्योंकि दोषपूर्ण कंप्यूटर कोड को सभी प्रकार के सॉफ़्टवेयर में बेक किया जाता है, इसे अपडेट करना एक श्रमसाध्य प्रक्रिया है।

यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी के निदेशक जेन ईस्टरली ने शुक्रवार को एक बयान में कहा, “स्पष्ट होने के लिए, यह भेद्यता एक गंभीर जोखिम बन गई है।” विक्रेताओं को “इस सॉफ़्टवेयर का उपयोग करके उत्पादों की विस्तृत श्रृंखला को तुरंत पहचानना, कम करना और पैच करना चाहिए,” उसने कहा।

VMWare Inc., जो कंप्यूटर-वर्चुअलाइजेशन सॉफ्टवेयर बनाता है, ने गुरुवार को कहा कि उसके कई उत्पाद जावा-आधारित Log4j से प्रभावित होने की संभावना है।

टेनेबल इंक के सीईओ अमित योरन, जो व्यापक रूप से उपयोग किए जाने वाले भेद्यता-स्कैनिंग सॉफ़्टवेयर बनाते हैं, ने कहा कि Log4j दोष इतना सर्वव्यापी है कि, टेनेबल के स्कैनिंग उत्पादों को चलाने वाले ग्राहकों के बीच, कम से कम तीन सिस्टम रिपोर्ट कर रहे हैं कि वे प्रभावित हैं।

ईस्टरली ने कहा, “हम इस भेद्यता को कम करने और किसी भी संबंधित खतरे की गतिविधि का पता लगाने के लिए तत्काल कार्रवाई कर रहे हैं,” उन्होंने कहा कि सीआईएसए ने भेद्यता को सूचीबद्ध किया है – अमेरिकी संघीय नागरिक एजेंसियों को इसे तुरंत ठीक करने की आवश्यकता है। शनिवार तक, एजेंसी ने संघीय प्रणालियों में समझौता की पहचान नहीं की है।



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *