ਗੈਜੇਟ ਡੈਸਕ– ਇੰਟਰਨੈੱਟ ਇੰਫਰਾਸਟ੍ਰੱਕਚਰ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਕਲਾਊਡਫੇਅਰ ਨੇ ਸਾਫਟਵੇਅਰ ਕੰਪਨੀਆਂ ਨੂੰ ਇਕ ਵੱਡੇ ਬਗ ਬਾਰੇ ਚਿਤਾਵਨੀ ਦਿੱਤੀ ਹੈ। ਇਹ ਬਗ Log4j ’ਚ ਹੈ ਜਿਸਦਾ ਇਸਤੇਮਾਲ ਸਾਫਟਵੇਅਰ ਨੂੰ ਡੀਬਗ ਲਈਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਕਲਾਊਡਫੇਅਰ ਦੀ ਚਿਤਾਵਨੀ ਤੋਂ ਬਾਅਦ ਅਮਰੀਕੀ ਸਰਕਾਰ ਅਤੇ ਕਈ ਹੋਰ ਏਜੰਸੀਆਂ ਜਿਵੇਂ ਸਾਈਬਰ ਸਕਿਓਰਿਟੀ ਐਂਡ ਇੰਫਰਾਸਟ੍ਰੱਕਚਰ ਸਕਿਓਰਿਟੀ ਏਜੰਸੀ (CISA), ਯੂ.ਕੇ. ਨੈਸ਼ਨਲ ਸਕਿਓਰਿਟੀ ਸੈਂਟਰ (NCSC) ਅਤੇ ਜਰਮਨ ਫੈਡਰਲ ਸਾਈਬਰ ਸਕਿਓਰਿਟੀ ਵਾਚਡੋਗ ਨੇ ਵੀ ਅਲਰਟ ਜਾਰੀ ਕੀਤਾ ਹੈ।
ਇਹ ਵੀ ਪੜ੍ਹੋ– Netflix ਦਾ ਤੋਹਫਾ: 60 ਫੀਸਦੀ ਤਕ ਸਸਤੇ ਹੋਏ ਪਲਾਨ, ਸ਼ੁਰੂਆਤੀ ਕੀਮਤ ਹੁਣ 149 ਰੁਪਏ
ਸੀ.ਆਈ.ਐੱਸ.ਏ. ਦੇ ਨਿਰਦੇਸ਼ਕ ਜੈਨ ਈਸਟਰਲੀ ਨੇ ਇਸ ਬਗ ’ਤੇ ਕਿਹਾ ਹੈ ਕਿ ਇਹ ਵਾਕਈ ਇਕ ਗੰਭੀਰ ਖਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਅਸੀਂ ਇਸਦੀ ਗੰਭੀਰਤਾ ਅਤੇ ਕਿਸੇ ਵੀ ਸੰਬੰਧਿਤ ਖਤਰੇ ਦੀ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰ ਰਹੇ ਹਨ। ਉਨ੍ਹਾਂ ਅੱਗੇ ਕਿਹਾ ਕਿ ਤਮਾਮ ਸਾਫਟਵੇਅਰ ਕੰਪਨੀਆਂ ਨੂੰ ਵੀ ਇਸ ਬਗ ਨੂੰ ਲੈ ਕੇ ਤੁਰੰਤ ਇਕ ਸਕਿਓਰਿਟੀ ਪੈਚ ਜਾਰੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਕੀ ਹੈ Log4j?
Log4j ਇਕ ਓਪਨ ਸੋਰਸ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਕਿ ਪ੍ਰੋਗਰਾਮਰਜ਼ ਦੇ ਇਕ ਗਰੱਪ ਦੁਆਰਾ ਮੈਨੇਜ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਗਰੁੱਪ ਦੇ ਪ੍ਰੋਗਰਾਮ Apache ਸਾਫਟਵੇਅਰ ਫਾਊਂਡੇਸ਼ਨ ਨਾਮ ਦੇ ਇਕ ਐੱਨ.ਜੀ.ਓ. ਨਾਲ ਜੁੜੇ ਹਨ। Log4j ਦਾ ਇਸਤੇਮਾਲ ਕੀਤੇ ਐਪ ’ਚ ਆਉਣ ਵਾਲੇ ਬਗ ਨੂੰ ਮਾਨੀਟਰ ਕਰਨ ਲਈ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। Apache ਨੇ ਆਪਣੇ ਇਕ ਬਿਆਨ ’ਚ ਕਿਹਾ ਹੈਕਿ ਨਵੇਂ ਬਗ ਨੂੰ ਫਿਕਸ ਕਰਨ ਲਈ ਸਕਿਓਰਿਟੀ ਰਸਰਚਰ ਚੀਨ ਦੀ ਕੰਪਨੀ ਅਲੀਬਾਬਾ ਦੇ ਨਾਲ ਕੰਮ ਕਰ ਰਹੇ ਹਨ। Log4j ’ਚ ਮੌਜੂਦ ਇਕ ਬਗ ਕਾਰਨ ਹੈਕਰ ਪੂਰੇ ਕੰਪਿਊਟਰ ਦਾ ਐਕਸੈੱਸ ਦੂਰ ਬੈਠੇ ਲੈ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਘਰੋਂ ਹੀ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ ਕੰਟਰੋਲ ਕਰ ਸਕਦੇ ਹਨ।
ਇਹ ਵੀ ਪੜ੍ਹੋ– ਕੋਰੋਨਾ ਦਾ ਪਤਾ ਲਗਾਏਗੀ ਸਮਾਰਟ ਵਾਚ, ਡਾਟਾ ਤੋਂ ਤੁਹਾਨੂੰ ਸਮਾਂ ਰਹਿੰਦਿਆਂ ਮਿਲੇਗੀ ਜਾਣਕਾਰੀ
Log4j ’ਚ ਇਸ ਖਤਰਨਾਕ ਬਗ ਦੀ ਪਛਾਣ 2 ਦੰਬਰ ਨੂੰ ਹੋਈ ਸੀ। ਇਸ ਬਗ ਨੂੰ ਫਿਕਸ ਕਰਨ ਲਈ ਮਾਈਕਫੋਸਾਫਟ ਅਤੇ Cisco ਕੰਮ ਕਰ ਰਹੀਆਂ ਹਨ ਅਤੇ ਜਲਦ ਹ ਅਪਡੇਟ ਜਾਰੀ ਕੀਤਾ ਜਾਵੇਗਾ। ਦੋਵਾਂ ਕੰਪਨੀਆਂ ਨੇ ਆਪਣੇ ਗਾਹਕਾਂ ਲਈ ਐਡਵਾਈਜ਼ਰੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। Oracle ਨੇ ਸਕਿਓਰਿਟੀ ਪੈਚ ਜਾਰੀ ਕਰ ਦਿੱਤਾ ਹੈ।
ਐਮਾਜ਼ੋਨ ਵੈੱਬ ਸਰਵਿਸ (AWS) ਨੇ ਵੀ ਵਿਸਤਾਰ ਨਾਲ ਦੱਸਿਆ ਹੈ ਕਿ ਇਸ ਬਗ ਨਾਲ ਯੂਜ਼ਰਸ ਕਿਵੇਂ ਪ੍ਰਭਾਵਿਤ ਹੋ ਰਹੇ ਹਨ। ਐਮਾਜ਼ੋਨ ਨੇ ਵੀ ਬਗ ਨੂੰ ਫਿਕਸ ਕਰਨ ਨੂੰ ਲੈ ਕੇ ਅਪਡੇਟ ਜਾਰੀ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕੀਤਾ ਹੈ।IBM ਨੇ ਕਿਹਾ ਹੈ ਕਿ Websphere 8.5 ਅਤੇ 9.0 ਦੇ ਨਾਲ ਇਸ ਬਗ ਨੂੰ ਲੈ ਕੇ ਖਤਰਾ ਹੈ।
ਇਹ ਵੀ ਪੜ੍ਹੋ– WhatsApp ਦੇ ਇਸ ਫੀਚਰ ’ਚ ਹੋਇਆ ਬਦਲਾਅ, ਹੁਣ ਹੋਰ ਵੀ ਸੁਰੱਖਿਅਤ ਹੋਵੇਗੀ ਚੈਟ
ਜਿਓ ਨੇ ਅਪਡੇਟ ਕੀਤਾ ਇਹ ਸਸਤਾ ਪਲਾਨ, 119 ਰੁਪਏ ’ਚ ਮਿਲਣਗੇ ਇਹ ਫਾਇਦੇ
NEXT STORY