Die Agentur bittet Organisationen, sich zu melden, wenn sie verdächtige Aktivitäten oder andere Hinweise auf einen Kompromiss feststellen.
Laut CISA könnten eingebettete Anmeldeinformationen in Skripten, Anwendungen, Infrastrukturvorlagen oder Automatisierungstools fest einprogrammiert sein. Eingebettete Anmeldeinformationen seien schwer zu erkennen und könnten einem unbefugten Akteur langfristigen Zugriff ermöglichen, so die Behörde.
„Die Gefährdung von Anmeldeinformationen wie Benutzernamen, E-Mails, Passwörtern, Authentifizierungstoken und Verschlüsselungsschlüsseln kann ein erhebliches Risiko für Unternehmensumgebungen darstellen“, heißt es in der Anleitung.
„Wir sind enttäuscht über die mangelnde Transparenz von Oracle“, Errol Weiss, Sicherheitschef des Health-Information Sharing and Analysis Center (Gesundheit-ISAC), teilte Cybersecurity Dive per E-Mail mit. „Wir haben sie eingeladen, ihre Daten über unsere Community nur für Mitglieder zu teilen, aber dieses Angebot wurde bisher nicht umgesetzt.“
Lesen Sie den vollständigen Artikel in Cybersecurity Dive, um zu erfahren, welche Schritte CISA empfiehlt. Mehr Info
