साइबर सुरक्षा फर्म चेक प्वाइंट रिसर्च (सीपीआर) के एक विश्लेषण के अनुसार, भारत में लगभग 41 प्रतिशत कॉर्पोरेट नेटवर्क पहले ही लॉग4जे भेद्यता का सामना कर चुके हैं।
नई भेद्यता व्यापक रूप से उपयोग की जाने वाली लाइब्रेरी Log4j को प्रभावित करती है जिसे Apache द्वारा बनाया गया था, जो सबसे व्यापक रूप से उपयोग किया जाने वाला वेब सर्वर है। Log4j भेद्यता केवल एक विशिष्ट स्ट्रिंग को टेक्स्टबॉक्स में टाइप करके रिमोट कोड निष्पादन की अनुमति देती है। यह पहली बार Minecraft खिलाड़ियों द्वारा खोजा गया था, लेकिन जल्द ही यह महसूस किया गया कि यह भेद्यता सिर्फ एक Minecraft शोषण नहीं था, बल्कि Log4j लाइब्रेरी का उपयोग करके हर प्रोग्राम पर काम करता है।
सीपीआर के शोधकर्ताओं ने कहा कि उन्होंने दुनिया भर में 44 प्रतिशत से अधिक कॉर्पोरेट नेटवर्क पर लॉग4जे भेद्यता, जिसे लॉग4शेल के रूप में जाना जाता है, के प्रयासों के शोषण को देखा है।
Log4j और भेद्यता के बारे में अधिक जानने के लिए, हमारे हालिया लेख को पढ़ें जहां हम शोषण और उसके कामकाज के बारे में अधिक जानकारी प्राप्त करते हैं।
सुरक्षा फर्म ने कहा कि ऑस्ट्रेलिया-न्यूजीलैंड (एएनजेड) क्षेत्र सबसे अधिक प्रभावित क्षेत्र था, जिसके 46 प्रतिशत कॉर्पोरेट नेटवर्क एक शोषण का सामना कर रहे थे, जबकि उत्तरी अमेरिका 36.4 प्रतिशत संगठनों के साथ सबसे कम प्रभावित था।
10 दिसंबर की शुरुआती रिपोर्टों में केवल हजारों हमले के प्रयास दिखाए गए, जो शनिवार, दिसंबर 11 के दौरान 40,000 से अधिक हो गए। प्रारंभिक प्रकोप के चौबीस घंटे बाद हमारे सेंसर ने इस भेद्यता का लाभ उठाते हुए दुनिया भर में हमले के लगभग 200,000 प्रयास दर्ज किए। इस लेख को लिखने के समय, यह संख्या 800,000 से अधिक हमलों पर पहुंच गई, शोधकर्ताओं ने नोट किया।
इसके अलावा, रिपोर्ट में इस बात पर प्रकाश डाला गया कि कम से कम 46 प्रतिशत शोषण का प्रयास ज्ञात दुर्भावनापूर्ण समूहों द्वारा किया गया था।
चेक प्वाइंट के लिए खतरे की खुफिया और अनुसंधान के निदेशक, लोटेम फिंकेलस्टीन ने ज्ञात दुर्भावनापूर्ण समूहों की भागीदारी को “सबसे चिंताजनक” कहा, और कहा कि log4j को “सुरक्षा टीमों से तत्काल प्रतिक्रिया की आवश्यकता है या इससे असाध्य क्षति हो सकती है।”
“यह भेद्यता, इसे पैच करने में जटिलता और शोषण में आसानी के कारण, ऐसा लगता है कि यह आने वाले वर्षों तक हमारे साथ रहेगा जब तक कि कंपनियां और सेवाएं सुरक्षा को लागू करके अपने उत्पादों पर हमलों को रोकने के लिए तत्काल कार्रवाई नहीं करती हैं,” सीपीआर ने कहा। एक ब्लॉग पोस्ट में।
इस बीच, यह ध्यान देने योग्य है कि यह बग Log4j के सभी संस्करणों को प्रभावित नहीं करता है, और केवल 2.0 और 2.14.1 के बीच के संस्करणों को प्रभावित करता है।
.
More Stories
वनप्लस पैड 2 भारत में एआई टूलबॉक्स के साथ 45,000 रुपये से कम में स्टाइलो 2 और स्मार्ट कीबोर्ड के साथ लॉन्च हुआ; स्पेक्स, कीमत देखें | प्रौद्योगिकी समाचार
टेक शोडाउन: iQOO Z9 Lite 5G बनाम Redmi 13 5G: 15,000 रुपये से कम में कौन सा स्मार्टफोन बेस्ट कैमरा देता है? | प्रौद्योगिकी समाचार
WhatsApp iOS और Android उपयोगकर्ताओं को कैप्शन के साथ फ़ोटो अग्रेषित करने की अनुमति देता है; इसका उपयोग करने के लिए इन चरणों का पालन करें | प्रौद्योगिकी समाचार