해당 기관은 의심스러운 활동이나 기타 침해 증거를 감지하면 기관에 신고해 줄 것을 요청하고 있습니다.
CISA는 스크립트, 애플리케이션, 인프라 템플릿 또는 자동화 도구에 하드코딩된 자격 증명 자료가 임베디드된 상황에 포함될 수 있다고 밝혔습니다. 임베디드 자격 증명 자료는 탐지가 어려울 수 있으며, 무단 침입자가 장기간 접근할 수 있도록 허용할 수 있다고 덧붙였습니다.
지침에 따르면 "사용자 이름, 이메일, 비밀번호, 인증 토큰, 암호화 키 등 신임장 자료가 손상되면 기업 환경에 상당한 위험이 초래될 수 있습니다."
“우리는 Oracle의 투명성 부족에 실망했습니다.” 에롤 바이스, 건강정보공유 및 분석센터의 최고보안책임자(건강-ISAC)는 Cybersecurity Dive에 이메일을 통해 "회원 전용 커뮤니티를 통해 공유해 달라고 요청했지만, 아직 조치가 취해지지 않았습니다."라고 밝혔습니다.
CISA가 권장하는 조치에 대해 알아보려면 Cybersecurity Dive의 전체 기사를 읽어보세요. Click Here
