Myndigheten ber organisationer att träda fram om de upptäcker misstänkt aktivitet eller andra bevis på en kompromiss.
CISA sa att inbäddade situationer kan innefatta autentiseringsmaterial som har hårdkodats in i skript, applikationer, infrastrukturmallar eller automatiseringsverktyg. Myndigheten sa att inbäddat autentiseringsmaterial kan vara svårt att upptäcka och kan möjliggöra långsiktig åtkomst för en obehörig aktör.
"Att kompromettera inloggningsuppgifter, inklusive användarnamn, e-postadresser, lösenord, autentiseringstokens och krypteringsnycklar, kan utgöra en betydande risk för företagsmiljöer", enligt riktlinjerna.
"Vi är besvikna över bristen på transparens från Oracles sida." Errol Weiss, säkerhetschef på Health-Information Sharing and Analysis Center (Hälsa-ISAC), berättade för Cybersecurity Dive via e-post. ”Vi har bjudit in dem att dela via vår medlemsbaserade community, men det erbjudandet har ännu inte besvarats.”
Läs hela artikeln i Cybersecurity Dive för att få veta vilka steg CISA rekommenderar. Klicka här
