CISAは、埋め込まれた認証情報には、スクリプト、アプリケーション、インフラテンプレート、または自動化ツールにハードコードされた認証情報が含まれる可能性があると指摘した。埋め込まれた認証情報は検出が困難であり、不正な行為者による長期的なアクセスを可能にする可能性があるとCISAは指摘した。
ガイダンスによると、「ユーザー名、メール、パスワード、認証トークン、暗号化キーなどの認証情報の漏洩は、企業環境に重大なリスクをもたらす可能性があります。」
「オラクルの透明性の欠如に失望しています」 エロール・ワイス医療情報共有・分析センターの最高セキュリティ責任者(健康-ISAC)は、Cybersecurity Diveへのメールでこう語った。「メンバー限定のコミュニティで情報を共有するよう招待しましたが、まだ対応されていません。」
