Apple, Cloudflare और Minecraft को ‘महत्वपूर्ण’ सुरक्षा दोष का खतरा हो सकता है

विशेषज्ञों ने चेतावनी दी है कि Apple, Cloudflare और Minecraft को “महत्वपूर्ण” सुरक्षा दोष का खतरा हो सकता है।

होमलैंड सिक्योरिटी विभाग के शीर्ष साइबर प्रमुख ने कंपनियों और सरकारों से हैकर्स के घुसपैठ के रूप में जल्दी से आगे बढ़ने का आग्रह किया है।

इस बीच, सभी संघीय एजेंसियों को अपने सॉफ्टवेयर को तत्काल अपडेट करने का आदेश दिया गया है।

डीएचएस की साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी के प्रमुख जेन ईस्टरली ने जावा आधारित सॉफ्टवेयर ‘लॉग4जे’ के उल्लंघन की चेतावनी दी है।

दुनिया के कुछ सबसे बड़ी टेक फर्म, Apple सहित, अनुप्रयोग का उपयोग करें, शोधकर्ताओं का कहना है।

भेद्यता एक हैकर को किसी संगठन के कंप्यूटर सर्वर तक पहुंचने का अपेक्षाकृत आसान तरीका प्रदान कर सकती है।

वहां से, वे सिस्टम में आने के अन्य तरीके खोज सकते थे।

विशेषज्ञों का कहना है कि आने वाले हफ्तों में गिरावट जारी रह सकती है क्योंकि समस्या को ठीक करने के लिए बॉस दौड़ लगाते हैं।

के लिए एक उपकरण हैकर्स सप्ताहांत में GitHub पर सार्वजनिक किया गया, जिससे हमलावरों को उपकरणों में सेंध लगाने का रोडमैप मिल गया।

सेब का लोगो।
Apple Log4j का उपयोग करता है।
बुद्रुल चुक्रुत / सोपा इमेज / लाइटरॉकेट गेटी इमेज के माध्यम से

ईस्टरली ने कहा कि उनकी एजेंसी स्थिति के बारे में जानकारी देने के लिए सोमवार को देश भर में महत्वपूर्ण बुनियादी ढांचा फर्मों के साथ एक कॉल करेगी।

Log4j सॉफ्टवेयर का प्रबंधन करने वाले Apache Software Foundation ने एक सुरक्षा सुधार जारी किया है।

सीएनएन द्वारा साक्षात्कार में साइबर सुरक्षा शोधकर्ताओं ने कहा कि यह स्पष्ट नहीं है कि इंटरनेट पर कितने डिवाइस भेद्यता के संपर्क में हैं।

माइनक्राफ्ट।
Log4j की भेद्यता एक हैकर को किसी संगठन के कंप्यूटर सर्वर तक पहुंचने का अपेक्षाकृत आसान तरीका प्रदान कर सकती है।
गेटी इमेज के माध्यम से पावलो गोंचार / सोपा इमेज / लाइटरॉकेट

हालांकि, दुनिया भर के आईटी प्रमुख मुद्दों के लिए तैयार हैं।

एक शोधकर्ता केविन ब्यूमोंट, जो उभरती हुई सॉफ़्टवेयर खामियों पर कड़ी नज़र रखता है, ने कहा कि यह मुद्दा “लॉक” जैसा है[ing] आपकी कार के दरवाजे, लेकिन फिर अनुमति दें[ing] कोई भी कार के बाहर से सिरी को दूर से चलाने के लिए चिल्लाएगा।

उन्होंने ट्वीट किया: “Log4j उत्पादों के अंदर गहरे दबे हुए हैं और [organizations], ठीक करने के लिए दर्दनाक होगा।”

कहीं और, माइक्रोसॉफ्ट ने सोमवार को घोषणा की कि उसने राज्य समर्थित चीनी हैकिंग समूह की साइबर-जासूसी को बाधित कर दिया है।

कंपनी ने अमेरिका सहित 29 विभिन्न देशों में विदेश मंत्रालयों, थिंक टैंक और मानवाधिकार संगठनों से खुफिया जानकारी इकट्ठा करने के लिए इस्तेमाल की जाने वाली 42 वेबसाइटों को जब्त कर लिया।

कंपनी ने कहा कि वर्जीनिया की एक संघीय अदालत ने निकेल कहे जाने वाले समूह से डोमेन को जब्त करने के उसके अनुरोध को स्वीकार कर लिया – लेकिन इसे APT15 और विक्सन पांडा के रूप में भी जाना जाता है।

यह कहानी मूल रूप से पर दिखाई दी सूरज और अनुमति के साथ यहां पुन: प्रस्तुत किया गया है।

.

Leave a Comment

Your email address will not be published. Required fields are marked *