Mae'r asiantaeth yn gofyn i sefydliadau ddod ymlaen os ydynt yn canfod gweithgaredd amheus neu dystiolaeth arall o berygl.
Dywedodd CISA y gallai sefyllfaoedd mewnosodedig gynnwys deunydd credyd sydd wedi'i godio'n galed i sgriptiau, cymwysiadau, templedi seilwaith neu offer awtomeiddio. Dywedodd yr asiantaeth y gall deunydd credyd mewnosodedig fod yn anodd ei ganfod a gall alluogi mynediad hirdymor gan actor heb awdurdod.
“Gall peryglu deunydd credyd, gan gynnwys enwau defnyddwyr, e-byst, cyfrineiriau, tocynnau dilysu ac allweddi amgryptio, beri risg sylweddol i amgylcheddau menter,” yn ôl y canllawiau.
“Rydym yn siomedig gyda’r diffyg tryloywder gan Oracle,” Errol Weiss, prif swyddog diogelwch yng Nghanolfan Rhannu a Dadansoddi Gwybodaeth Iechyd (Iechyd-ISAC), wrth Cybersecurity Dive drwy e-bost. “Rydym wedi eu gwahodd i rannu drwy ein cymuned i aelodau yn unig, ond nid yw’r cynnig hwnnw wedi cael ei weithredu eto.”
Darllenwch yr erthygl lawn yn Cybersecurity Dive i ddysgu pa gamau y mae CISA yn eu hargymell. Cliciwch Yma
