Log4j सॉफ्टवेयर भेद्यता: अमेरिकी सरकार की चेतावनी के बाद प्रमुख तकनीकी कंपनियां सॉफ्टवेयर को ठीक करने के लिए दौड़ती हैं

प्रमुख वैश्विक कंपनियां इसे ठीक करने के लिए दबाव का सामना कर रही हैं, जिसे विशेषज्ञ हाल की स्मृति में सबसे गंभीर सॉफ़्टवेयर दोषों में से एक कह रहे हैं। Log4j सॉफ्टवेयर में दोष हैकर्स को कंप्यूटर सिस्टम तक पहुंच की अनुमति दे सकता है और अमेरिकी सरकार की साइबर सुरक्षा एजेंसी द्वारा तत्काल चेतावनी दी गई है।

माइक्रोसॉफ्ट कॉर्प और सिस्को इंक ने दोष के बारे में सलाह प्रकाशित की है, और सॉफ्टवेयर डेवलपर्स ने पिछले सप्ताह के अंत में एक फिक्स जारी किया। लेकिन समाधान इस बात पर निर्भर करता है कि हजारों कंपनियां शोषण से पहले इसे ठीक कर लें।

साइबर सुरक्षा फर्म मैंडिएंट इंक के मुख्य प्रौद्योगिकी अधिकारी चार्ल्स कार्मकल ने कहा, “यह शायद कम से कम पिछले 10 वर्षों में सबसे खराब सुरक्षा भेद्यता है – शायद अधिक समय तक।” उन्होंने कहा कि मैंडिएंट को पिछले कुछ दिनों में कई प्रमुख कंपनियों से मदद के लिए अनुरोध प्राप्त हुए हैं। .

गैर-लाभकारी अपाचे सॉफ्टवेयर फाउंडेशन के अनुसार, अलीबाबा समूह की क्लाउड-सुरक्षा टीम ने हाल ही में दोष का पता लगाया है, जो Log4j का रखरखाव करता है।

भेद्यता प्रभावी रूप से हैकर्स को एक सिस्टम पर नियंत्रण करने की अनुमति देती है। क्योंकि दोषपूर्ण कंप्यूटर कोड को सभी प्रकार के सॉफ़्टवेयर में बेक किया जाता है, इसे अपडेट करना एक श्रमसाध्य प्रक्रिया है।

यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी के निदेशक जेन ईस्टरली ने शुक्रवार को एक बयान में कहा, “स्पष्ट होने के लिए, यह भेद्यता एक गंभीर जोखिम बन गई है।” विक्रेताओं को “इस सॉफ़्टवेयर का उपयोग करके उत्पादों की विस्तृत श्रृंखला को तुरंत पहचानना, कम करना और पैच करना चाहिए,” उसने कहा।

VMWare Inc., जो कंप्यूटर-वर्चुअलाइजेशन सॉफ्टवेयर बनाता है, ने गुरुवार को कहा कि उसके कई उत्पाद जावा-आधारित Log4j से प्रभावित होने की संभावना है।

टेनेबल इंक के सीईओ अमित योरन, जो व्यापक रूप से उपयोग किए जाने वाले भेद्यता-स्कैनिंग सॉफ़्टवेयर बनाते हैं, ने कहा कि Log4j दोष इतना सर्वव्यापी है कि, टेनेबल के स्कैनिंग उत्पादों को चलाने वाले ग्राहकों के बीच, कम से कम तीन सिस्टम रिपोर्ट कर रहे हैं कि वे प्रभावित हैं।

ईस्टरली ने कहा, “हम इस भेद्यता को कम करने और किसी भी संबंधित खतरे की गतिविधि का पता लगाने के लिए तत्काल कार्रवाई कर रहे हैं,” उन्होंने कहा कि सीआईएसए ने भेद्यता को सूचीबद्ध किया है – अमेरिकी संघीय नागरिक एजेंसियों को इसे तुरंत ठीक करने की आवश्यकता है। शनिवार तक, एजेंसी ने संघीय प्रणालियों में समझौता की पहचान नहीं की है।

.