Agenturet beder organisationer om at henvende sig, hvis de opdager mistænkelig aktivitet eller andre tegn på en kompromittering.
CISA sagde, at indlejrede situationer kunne involvere legitimationsoplysninger, der er blevet hardcodet i scripts, applikationer, infrastrukturskabeloner eller automatiseringsværktøjer. Agenturet sagde, at indlejret legitimationsoplysninger kan være svært at opdage og kan give uautoriserede aktører langsigtet adgang.
"Kompromittering af legitimationsoplysninger, herunder brugernavne, e-mails, adgangskoder, godkendelsestokens og krypteringsnøgler, kan udgøre en betydelig risiko for virksomhedsmiljøer," ifølge vejledningen.
"Vi er skuffede over manglen på gennemsigtighed fra Oracles side," Errol Weiss, chefsikkerhedschef ved Center for Deling og Analyse af Sundhedsinformation (Sundhed-ISAC), fortalte Cybersecurity Dive via e-mail. "Vi har inviteret dem til at dele via vores medlemsfællesskab, men der er endnu ikke blevet taget hånd om det tilbud."
Læs hele artiklen i Cybersecurity Dive for at finde ud af, hvilke trin CISA anbefaler. Klik her
