एजेंसी ने संगठनों से कहा है कि यदि उन्हें कोई संदिग्ध गतिविधि या समझौता के अन्य सबूत मिले तो वे आगे आएं।
CISA ने कहा कि एम्बेडेड स्थितियों में ऐसी क्रेडेंशियल सामग्री शामिल हो सकती है जिसे स्क्रिप्ट, एप्लिकेशन, इंफ्रास्ट्रक्चर टेम्प्लेट या ऑटोमेशन टूल में हार्डकोड किया गया हो। एजेंसी ने कहा कि एम्बेडेड क्रेडेंशियल सामग्री का पता लगाना मुश्किल हो सकता है और यह अनधिकृत अभिनेता द्वारा दीर्घकालिक पहुंच को सक्षम कर सकता है।
मार्गदर्शन के अनुसार, "उपयोगकर्ता नाम, ईमेल, पासवर्ड, प्रमाणीकरण टोकन और एन्क्रिप्शन कुंजी सहित क्रेडेंशियल सामग्री के लीक होने से उद्यम वातावरण के लिए महत्वपूर्ण जोखिम उत्पन्न हो सकता है।"
"हम ओरेकल की पारदर्शिता की कमी से निराश हैं," एरोल वेइसस्वास्थ्य-सूचना साझाकरण और विश्लेषण केंद्र में मुख्य सुरक्षा अधिकारी (स्वास्थ्य-आईएसएसी), ने साइबरसिक्यूरिटी डाइव को ईमेल के ज़रिए बताया। "हमने उन्हें हमारे सदस्य-मात्र समुदाय के ज़रिए साझा करने के लिए आमंत्रित किया है, लेकिन उस प्रस्ताव पर अभी तक कोई कार्रवाई नहीं की गई है।"
CISA क्या कदम उठाने की सिफारिश करता है, यह जानने के लिए साइबरसिक्यूरिटी डाइव में पूरा लेख पढ़ें। यहाँ क्लिक करें
