L'agenzia chiede alle organizzazioni di farsi avanti se rilevano attività sospette o altre prove di compromissione.
La CISA ha affermato che le situazioni di embedded potrebbero riguardare materiale di credenziali codificato in script, applicazioni, modelli di infrastruttura o strumenti di automazione. L'agenzia ha affermato che il materiale di credenziali embedded può essere difficile da rilevare e può consentire l'accesso a lungo termine da parte di soggetti non autorizzati.
Secondo le linee guida, "la compromissione del materiale delle credenziali, tra cui nomi utente, e-mail, password, token di autenticazione e chiavi di crittografia, può rappresentare un rischio significativo per gli ambienti aziendali".
"Siamo delusi dalla mancanza di trasparenza da parte di Oracle", Errol Weiss, responsabile della sicurezza presso il Centro di condivisione e analisi delle informazioni sanitarie (Salute-ISAC), ha dichiarato a Cybersecurity Dive via email. "Li abbiamo invitati a condividere i dati tramite la nostra community riservata ai membri, ma l'offerta non è ancora stata accolta."
Leggi l'articolo completo su Cybersecurity Dive per scoprire quali misure raccomanda la CISA. Clicca qui
