CISA 在 Oracle 云凭证泄露后发出警告

快速阅读: 据《ITProPortal》最新报道，CISA警告称，甲骨文旧版云环境的安全事件可能带来数据泄露风险，敦促企业加强防御。尽管甲骨文称事件仅限于两台过时服务器，CISA仍建议企业重置密码、审查凭据并实施多因素认证等措施以降低风险。

网络安全和基础设施安全局（CISA）针对旧版甲骨文云环境的安全事件发布数据泄露风险警告，敦促企业加强防御措施。在4月16日周三发布的警报中，该安全机构表示，尽管关于泄露规模的报告尚未得到证实，但此事件“可能对组织和个人构成潜在风险”。CISA特别强调对企业存在的风险，其中凭据“可能被泄露、跨独立且不相关的系统重复使用，或嵌入脚本、应用程序、基础架构模板或自动化工具中”。该机构补充道：“当凭据被嵌入时，很难发现，且一旦暴露，可能会导致长期的未经授权访问。”

CISA的警报是在甲骨文确认威胁行为者在今年早些时候从其所谓的“两个过时的服务器”中泄露凭据后发布的。在发给受影响客户的邮件中，这家云计算巨头坚称，该事件仅限于这些受影响的服务器，与甲骨文云计算基础设施或特定客户云环境无关。邮件中写道：“甲骨文希望明确表示，甲骨文云——也称为甲骨文云计算基础设施或OCI——并未发生安全漏洞。”邮件补充道：“没有OCI客户的环境受到渗透，也没有OCI客户的任何数据被查看或窃取。OCI服务没有以任何方式中断或受损。”

如何在甲骨文事件后加强防御

在警报中，CISA还提供了指导，帮助企业减轻与凭据泄露相关的任何风险。该机构敦促组织在整个网络范围内为受影响用户重置密码，并指出在凭据“可能未通过企业身份解决方案联合”的情况下应采取额外的谨慎措施。同样，建议安全人员审查源代码、基础架构即代码模板、自动化脚本和配置文件中的硬编码或嵌入凭据。该机构坚持认为，这些凭据应替换为安全的身份验证方法。

进一步的指导包括：

– 监控身份验证日志中的“异常活动，特别是涉及特权、服务或联合身份账户的活动”。

– 评估是否存在与受影响身份相关的其他凭据，包括API密钥和共享账户。

– 在所有用户和管理员账户上实施防网络钓鱼的多因素身份验证（MFA），只要技术上可行。

更多来自ITPro的内容

告别围墙花园，甲骨文正在加倍押注多云战略
甲骨文数据泄露声明引发与安全研究人员的口水战
关于甲骨文合作伙伴计划的一切

甲骨文

(以上内容均由Ai生成)