美国网络安全和基础设施安全局(CISA)正在敦促组织和个人采取预防措施,因为人们担心甲骨文公司的传统云环境可能受到攻击。
在周三发布的一份警报中,CISA承认不断有报告称存在针对甲骨文客户的可疑活动。虽然威胁的全部范围尚不清楚,但该机构指出了几种风险,特别是围绕暴露或重复使用凭证的风险。
CISA 的指导强调了将用户名、密码、身份验证令牌和加密密钥等凭证材料嵌入脚本、自动化工具或基础架构模板的危险。这些凭证一旦被泄露,就会给攻击者带来长期访问权,而且通常很难被发现。
该机构建议各组织采取几个关键步骤:
在发布这一警告之前,最近几周有人声称发生了大规模漏洞事件,涉及多达 600 万条记录和多达 14 万甲骨文租户。CloudSek的研究人员指出甲骨文云的登录系统存在漏洞,而TrustWave SpiderLabs随后表示,其对一个数据集的分析支持这些漏洞的说法。
甲骨文公开否认其甲骨文云基础设施(Oracle Cloud Infrastructure,OCI)存在任何漏洞,并坚称客户数据未受影响。尽管甲骨文公司否认了这些说法,但该公司尚未发布正式的指导或公共公告,概述客户的下一步措施。安全专业人士称,甲骨文公司已私下与一些客户进行了沟通,但在公共领域基本保持沉默。
甲骨文发言人本月早些时候向 Cybersecurity Dive 重申:“甲骨文云(OCI)没有遭到破坏,”他补充说,正在流传的凭证与 OCI 无关。
尽管如此,已经有两起诉讼被提起--一起是密苏里州对甲骨文健康公司提起的诉讼,另一起是得克萨斯州对甲骨文公司提起的诉讼。
一些行业组织呼吁甲骨文公司采取更加开放的态度。健康信息共享与分析中心(Health-Information Sharing and Analysis Center)的首席安全官埃罗尔-韦斯(Errol Weiss)说,甲骨文公司尚未对与该组织成员接触的邀请做出回应。“他说:"我们对甲骨文公司缺乏透明度感到失望。
IT-ISAC威胁情报总监乔纳森-布莱利(Jonathan Braley)说,CISA咨询提供了一些方向,而利益相关者仍在等待更详细的信息。“他说:“在我们等待甲骨文公司提供详细信息的同时,CISA似乎采取了积极主动的态度,以减少 ”潜在的未经授权访问"。
目前,安全专家仍在继续关注这一情况,呼吁甲骨文公司向其客户和更广泛的网络安全社区提供进一步的澄清。
