टेक डेस्क, अमर उजाला, नई दिल्ली
Published by: प्रदीप पाण्डेय
Updated Tue, 14 Dec 2021 04:13 PM IST
सार
Log4j एक ओपन सोर्स सॉफ्टवेयर है जो कि प्रोग्रामर्स के एक ग्रुप द्वारा मैनेज किया जाता है। इस ग्रुप के प्रोग्रामर Apache सॉफ्टवेयर फाउंडेशन नाम के एक एनजीओ से जुड़े हैं। Log4j का इस्तेमाल किसी एप में आने वाले बग को मॉनिटर करने के लिए किया जाता है।
ख़बर सुनें
विस्तार
सीआईएसए के निदेशक जेन ईस्टरली ने इस बग पर कहा है कि यह वाकई एक गंभीर जोखिम पैदा करता है। हम इसकी गंभीरता और किसी भी संबंधित खतरे की गतिविधि का पता लगाने के लिए तत्काल कार्रवाई कर रहे हैं। उन्होंने आगे कहा कि तमाम सॉफ्टवेयर कंपनियों को भी इस बग को लेकर तुरंत एक सिक्योरिटी पैच जारी करना चाहिए।
आखिर कौन सी बला है Log4j?
Log4j एक ओपन सोर्स सॉफ्टवेयर है जो कि प्रोग्रामर्स के एक ग्रुप द्वारा मैनेज किया जाता है। इस ग्रुप के प्रोग्रामर Apache सॉफ्टवेयर फाउंडेशन नाम के एक एनजीओ से जुड़े हैं। Log4j का इस्तेमाल किसी एप में आने वाले बग को मॉनिटर करने के लिए किया जाता है।
Apache ने अपने एक बयान में कहा है कि नए बग को फिक्स करने के लिए सिक्योरिटी रिसर्चर चीन की कंपनी अलीबाबा के साथ काम कर रहे हैं। Log4j में मौजूद एक बग के कारण हैकर्स पूरे कंप्यूटर का एक्सेस दूर बैठे ले सकते हैं और अपने घर से ही आपके कंप्यूटर को कंट्रोल कर सकते हैं।
Log4j में इस खतरनाक बग की पहचान 2 दिसंबर को हुई थी। इस बग को फिक्स करने के लिए माइक्रोसॉफ्ट और Cisco काम कर रही हैं और जल्द ही अपडेट जारी किया जाएगा। दोनों कंपनियों ने अपने ग्राहकों के लिए एडवाइजरी जारी की है। Oracle ने सिक्योरिटी पैच जारी कर दिया है।
अमेजन वेब सर्विस (AWS) ने भी विस्तार से बताया है कि इस बग से यूजर्स कैसे प्रभावित हो रहे हैं। अमेजन ने भी बग को फिक्स करने को लेकर अपडेट जारी करने का वादा किया है। IBM ने कहा है कि Websphere 8.5 और 9.0 के साथ इस बग को लेकर खतरा है।
