Hinihiling ng ahensya ang mga organisasyon na lumapit kung may nakita silang kahina-hinalang aktibidad o iba pang ebidensya ng isang kompromiso.
Sinabi ng CISA na ang mga naka-embed na sitwasyon ay maaaring may kinalaman sa kredensyal na materyal na na-hardcode sa mga script, application, template ng imprastraktura o mga tool sa automation. Sinabi ng ahensya na ang naka-embed na kredensyal na materyal ay maaaring mahirap matukoy at maaaring paganahin ang pangmatagalang pag-access ng isang hindi awtorisadong aktor.
"Ang kompromiso ng materyal na kredensyal, kabilang ang mga username, email, password, mga token sa pagpapatotoo at mga susi sa pag-encrypt, ay maaaring magdulot ng malaking panganib sa mga kapaligiran ng enterprise," ayon sa gabay.
"Nadismaya kami sa kawalan ng transparency mula sa Oracle," Errol Weiss, punong opisyal ng seguridad sa Health-Information Sharing and Analysis Center (Health-ISAC), sinabi sa Cybersecurity Dive sa pamamagitan ng email. “Inimbitahan namin silang magbahagi sa pamamagitan ng aming komunidad na miyembro lamang, ngunit hindi pa naaaksyunan ang alok na iyon.”
Basahin ang buong artikulo sa Cybersecurity Dive para malaman kung anong mga hakbang ang inirerekomenda ng CISA. Pindutin dito
