CISA ਨੇ ਕਿਹਾ ਕਿ ਏਮਬੈਡਡ ਸਥਿਤੀਆਂ ਵਿੱਚ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਮੱਗਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ ਜਿਸਨੂੰ ਸਕ੍ਰਿਪਟਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ, ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਟੈਂਪਲੇਟਾਂ ਜਾਂ ਆਟੋਮੇਸ਼ਨ ਟੂਲਸ ਵਿੱਚ ਹਾਰਡਕੋਡ ਕੀਤਾ ਗਿਆ ਹੈ। ਏਜੰਸੀ ਨੇ ਕਿਹਾ ਕਿ ਏਮਬੈਡਡ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਮੱਗਰੀ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਔਖਾ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਇਹ ਕਿਸੇ ਅਣਅਧਿਕਾਰਤ ਐਕਟਰ ਦੁਆਰਾ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਸਕਦਾ ਹੈ।
"ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਮੱਗਰੀ ਦਾ ਸਮਝੌਤਾ, ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾ ਨਾਮ, ਈਮੇਲ, ਪਾਸਵਰਡ, ਪ੍ਰਮਾਣੀਕਰਨ ਟੋਕਨ ਅਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਸ਼ਾਮਲ ਹਨ, ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਾਤਾਵਰਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ," ਮਾਰਗਦਰਸ਼ਨ ਦੇ ਅਨੁਸਾਰ।
"ਅਸੀਂ ਓਰੇਕਲ ਵੱਲੋਂ ਪਾਰਦਰਸ਼ਤਾ ਦੀ ਘਾਟ ਤੋਂ ਨਿਰਾਸ਼ ਹਾਂ," ਐਰੋਲ ਵੇਸ, ਸਿਹਤ-ਜਾਣਕਾਰੀ ਸਾਂਝਾਕਰਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੇਂਦਰ ਦੇ ਮੁੱਖ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀ (ਸਿਹਤ-ਆਈ.ਐਸ.ਏ.ਸੀ), ਨੇ ਈਮੇਲ ਰਾਹੀਂ ਸਾਈਬਰਸਕਿਓਰਿਟੀ ਡਾਈਵ ਨੂੰ ਦੱਸਿਆ। "ਅਸੀਂ ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਸਿਰਫ਼-ਮੈਂਬਰ ਭਾਈਚਾਰੇ ਰਾਹੀਂ ਸਾਂਝਾ ਕਰਨ ਲਈ ਸੱਦਾ ਦਿੱਤਾ ਹੈ, ਪਰ ਉਸ ਪੇਸ਼ਕਸ਼ 'ਤੇ ਅਜੇ ਤੱਕ ਕਾਰਵਾਈ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ।"
