美国网络安全和基础设施安全局(CISA)警告称,随着今年早些时候Oracle Cloud旧服务器遭到入侵,企业网络面临的安全风险显著增加。CISA表示,“所报告的活动性质可能对组织和个人构成潜在风险,尤其是当凭证材料可能被暴露、在不同的无关联系统中重复使用或嵌入(如硬编码到脚本、应用程序、基础设施模板或自动化工具中)时,尽管目前尚未确认具体范围和影响。”
凭证材料一旦被嵌入,很难被发现,如果暴露,可能导致长期未授权访问。这些凭证材料包括用户名、电子邮件、密码、认证令牌和加密密钥,都会对企业环境构成重大风险。CISA还发布了相关指导意见,建议网络防御人员重置受影响用户的密码,用安全的认证方法替换硬编码或嵌入的凭证,尽可能强制实施防钓鱼的多因素认证(MFA)并监控认证日志中的可疑活动。
Oracle在发送给客户的电子邮件中确认,威胁行为者泄露了从两个过时服务器中窃取的凭证,但Oracle Cloud服务器本身并未受到影响,事件未影响其云服务或客户数据。