CISA เรียกร้องให้ดำเนินการกับการละเมิดข้อมูลรับรอง Oracle Cloud ที่อาจเกิดขึ้น
CISA เรียกร้องให้ดำเนินการกับการละเมิดข้อมูลรับรอง Oracle Cloud ที่อาจเกิดขึ้น
สำนักงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกประกาศเตือนเกี่ยวกับความเสี่ยงที่อาจเกิดจากการละเมิดข้อมูลรับรองเข้าสู่ระบบในระบบ Oracle Cloud รุ่นเก่า หลังจากที่มีรายงานว่ามีการเข้าถึงระบบโดยไม่ได้รับอนุญาตในระบบคลาวด์รุ่นนี้ ข้อมูลรับรองที่อาจถูกเปิดเผย ได้แก่ ชื่อผู้ใช้ อีเมล รหัสผ่าน รหัสรักษาความปลอดภัย และกุญแจเข้ารหัส ซึ่งเมื่อข้อมูลดังกล่าวตกอยู่ในมือผู้ไม่ประสงค์ดี อาจนำไปสู่การโจมตีในรูปแบบฟิชชิ่ง การบุกรุกเครือข่าย และการโจมตีด้วยหลักฐานการรับรอง (credential-based attacks) ได้
ความกังวลหลักที่ CISA ชี้ให้เห็นคือ บางครั้งข้อมูลรับรองเหล่านี้ถูกฝังอยู่ในโค้ด โปรแกรม หรือไฟล์ติดตั้งของระบบ ทำให้เป็นเรื่องยากที่จะตรวจพบและลบออก เมื่อผู้ไม่หวังดีสามารถเข้าถึงข้อมูลเหล่านี้ได้ พวกเขาอาจสามารถยกระดับสิทธิ์ของตนในระบบและควบคุมการทำงานของระบบคลาวด์ได้อย่างไม่รู้ตัว
เพื่อรับมือกับปัญหาที่อาจเกิดขึ้น CISA แนะนำให้องค์กรที่ใช้ระบบ Oracle Cloud รุ่นเก่าดำเนินการปรับเปลี่ยนรหัสผ่านของผู้ใช้โดยเร่งด่วน โดยเฉพาะในกรณีที่การจัดการสิทธิ์ไม่ได้อยู่ภายใต้การควบคุมแบบรวมศูนย์ นอกจากนี้ ควรมีการตรวจตรวจสอบโค้ดและไฟล์ตั้งค่าสำหรับการค้นหาข้อมูลรับรองที่ฝังอยู่และต้องเปลี่ยนไปใช้วิธีการจัดการที่ปลอดภัยกว่า พร้อมกับการเพิ่มมาตรการป้องกันด้วยระบบยืนยันตัวตนแบบหลายชั้น (MFA) เพื่อเพิ่มความปลอดภัยโดยรวม
ในส่วนของการวิเคราะห์ ปัญหานี้มีสาเหตุมาจากความสะดวกในการพัฒนาซอฟต์แวร์ที่ทำให้วิศวกรมักจะฝังข้อมูลรับรองไว้ในโค้ดเพื่อความรวดเร็วในช่วงทดสอบ แต่กลับลืมนำออกระหว่างเข้าสู่ระบบผลิตจริง ทำให้เกิดช่องโหว่ที่ง่ายต่อการโจมตี Jim Routh, Chief Trust Officer จาก Saviynt ได้ชี้ให้เห็นว่าควรใช้เครื่องมือที่สามารถตรวจจับข้อมูลเหล่านี้และปรับปรุงกระบวนการจัดการข้อมูลรับรองอย่างเข้มงวด เพื่อลดความเสี่ยงต่อการถูกโจมตีในอนาคต
เรื่องนี้เป็นสัญญาณเตือนให้องค์กรและผู้ใช้ระมัดระวังในการจัดการข้อมูลรับรองและยกระดับมาตรการรักษาความปลอดภัยให้เหนียวแน่นในยุคที่ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างรวดเร็วในทุกวันนี้
ที่มา: Hackread
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
