Agentuur palub organisatsioonidel teada anda, kui nad tuvastavad kahtlast tegevust või muid tõendeid kompromiteerimise kohta.
CISA teatas, et manustatud olukorrad võivad hõlmata skriptidesse, rakendustesse, infrastruktuuri mallidesse või automatiseerimistööriistadesse kõvakodeeritud volitusmaterjali. Agentuur ütles, et manustatud volitusmaterjali on raske tuvastada ja see võib võimaldada volitamata isikutele pikaajalist juurdepääsu.
„Volitusandmete, sealhulgas kasutajanimede, e-posti aadresside, paroolide, autentimismärkide ja krüpteerimisvõtmete ohtu sattumine võib ettevõtte keskkondadele märkimisväärset ohtu kujutada,“ seisab juhistes.
„Oleme pettunud Oracle'i läbipaistvuse puudumises.“ Errol Weiss, terviseteabe jagamise ja analüüsi keskuse turvajuht (Tervis-ISAC), ütles Cybersecurity Dive'ile e-kirja teel. „Oleme kutsunud neid oma liikmetele mõeldud kogukonna kaudu jagama, kuid sellele pakkumisele pole veel reageeritud.“
Loe täispikka artiklit Cybersecurity Dive'is, et teada saada, milliseid samme CISA soovitab. Kliki siia
