Log4j सुरक्षा दोष पहले ही 41 प्रतिशत भारतीय फर्मों को प्रभावित कर चुका है: रिपोर्ट

साइबर सुरक्षा फर्म चेक प्वाइंट रिसर्च (सीपीआर) के एक विश्लेषण के अनुसार, भारत में लगभग 41 प्रतिशत कॉर्पोरेट नेटवर्क पहले ही लॉग4जे भेद्यता का सामना कर चुके हैं।

नई भेद्यता व्यापक रूप से उपयोग की जाने वाली लाइब्रेरी Log4j को प्रभावित करती है जिसे Apache द्वारा बनाया गया था, जो सबसे व्यापक रूप से उपयोग किया जाने वाला वेब सर्वर है। Log4j भेद्यता केवल एक विशिष्ट स्ट्रिंग को टेक्स्टबॉक्स में टाइप करके रिमोट कोड निष्पादन की अनुमति देती है। यह पहली बार Minecraft खिलाड़ियों द्वारा खोजा गया था, लेकिन जल्द ही यह महसूस किया गया कि यह भेद्यता सिर्फ एक Minecraft शोषण नहीं था, बल्कि Log4j लाइब्रेरी का उपयोग करके हर प्रोग्राम पर काम करता है।

सीपीआर के शोधकर्ताओं ने कहा कि उन्होंने दुनिया भर में 44 प्रतिशत से अधिक कॉर्पोरेट नेटवर्क पर लॉग4जे भेद्यता, जिसे लॉग4शेल के रूप में जाना जाता है, के प्रयासों के शोषण को देखा है।

Log4j और भेद्यता के बारे में अधिक जानने के लिए, हमारे हालिया लेख को पढ़ें जहां हम शोषण और उसके कामकाज के बारे में अधिक जानकारी प्राप्त करते हैं।

सुरक्षा फर्म ने कहा कि ऑस्ट्रेलिया-न्यूजीलैंड (एएनजेड) क्षेत्र सबसे अधिक प्रभावित क्षेत्र था, जिसके 46 प्रतिशत कॉर्पोरेट नेटवर्क एक शोषण का सामना कर रहे थे, जबकि उत्तरी अमेरिका 36.4 प्रतिशत संगठनों के साथ सबसे कम प्रभावित था।

10 दिसंबर की शुरुआती रिपोर्टों में केवल हजारों हमले के प्रयास दिखाए गए, जो शनिवार, दिसंबर 11 के दौरान 40,000 से अधिक हो गए। प्रारंभिक प्रकोप के चौबीस घंटे बाद हमारे सेंसर ने इस भेद्यता का लाभ उठाते हुए दुनिया भर में हमले के लगभग 200,000 प्रयास दर्ज किए। इस लेख को लिखने के समय, यह संख्या 800,000 से अधिक हमलों पर पहुंच गई, शोधकर्ताओं ने नोट किया।

इसके अलावा, रिपोर्ट में इस बात पर प्रकाश डाला गया कि कम से कम 46 प्रतिशत शोषण का प्रयास ज्ञात दुर्भावनापूर्ण समूहों द्वारा किया गया था।

चेक प्वाइंट के लिए खतरे की खुफिया और अनुसंधान के निदेशक, लोटेम फिंकेलस्टीन ने ज्ञात दुर्भावनापूर्ण समूहों की भागीदारी को “सबसे चिंताजनक” कहा, और कहा कि log4j को “सुरक्षा टीमों से तत्काल प्रतिक्रिया की आवश्यकता है या इससे असाध्य क्षति हो सकती है।”

“यह भेद्यता, इसे पैच करने में जटिलता और शोषण में आसानी के कारण, ऐसा लगता है कि यह आने वाले वर्षों तक हमारे साथ रहेगा जब तक कि कंपनियां और सेवाएं सुरक्षा को लागू करके अपने उत्पादों पर हमलों को रोकने के लिए तत्काल कार्रवाई नहीं करती हैं,” सीपीआर ने कहा। एक ब्लॉग पोस्ट में।

इस बीच, यह ध्यान देने योग्य है कि यह बग Log4j के सभी संस्करणों को प्रभावित नहीं करता है, और केवल 2.0 और 2.14.1 के बीच के संस्करणों को प्रभावित करता है।

.