CISA ກ່າວວ່າສະຖານະການທີ່ຝັງໄວ້ສາມາດກ່ຽວຂ້ອງກັບອຸປະກອນການຢັ້ງຢືນທີ່ໄດ້ຮັບການ hardcoded ເຂົ້າໄປໃນສະຄິບ, ແອັບພລິເຄຊັນ, ແມ່ແບບໂຄງສ້າງພື້ນຖານຫຼືເຄື່ອງມືອັດຕະໂນມັດ. ອົງການດັ່ງກ່າວກ່າວວ່າອຸປະກອນການຢັ້ງຢືນທີ່ຝັງໄວ້ສາມາດກວດພົບໄດ້ຍາກແລະສາມາດເຮັດໃຫ້ການເຂົ້າເຖິງໃນໄລຍະຍາວໂດຍນັກສະແດງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.
"ການປະນີປະນອມຂອງເອກະສານການຢັ້ງຢືນ, ລວມທັງຊື່ຜູ້ໃຊ້, ອີເມວ, ລະຫັດຜ່ານ, tokens ການກວດສອບຄວາມຖືກຕ້ອງແລະລະຫັດການເຂົ້າລະຫັດ, ສາມາດສ້າງຄວາມສ່ຽງທີ່ສໍາຄັນຕໍ່ສະພາບແວດລ້ອມວິສາຫະກິດ," ອີງຕາມຄໍາແນະນໍາ.
"ພວກເຮົາຮູ້ສຶກຜິດຫວັງກັບການຂາດຄວາມໂປ່ງໃສຈາກ Oracle," Errol Weissຫົວໜ້າພະແນກຮັກສາຄວາມປອດໄພຂອງສູນແບ່ງປັນຂໍ້ມູນ ແລະ ການວິເຄາະດ້ານສຸຂະພາບ (ສຸຂະພາບ-ISAC), ບອກ Cybersecurity Dive ຜ່ານທາງອີເມວ. "ພວກເຮົາໄດ້ເຊື້ອເຊີນພວກເຂົາໃຫ້ແບ່ງປັນຜ່ານຊຸມຊົນສະມາຊິກຂອງພວກເຮົາ, ແຕ່ວ່າການສະເຫນີດັ່ງກ່າວຍັງບໍ່ທັນໄດ້ປະຕິບັດເທື່ອ."
