CISA警告Oracle云证书泄露事件安全风险加剧

CISA近日就甲骨文（Oracle）云凭证泄露事件发出警告，称可能影响超14万租户，加剧网络安全风险。尽管甲骨文否认其核心云服务（OCI）遭入侵，但有报道证实，一名威胁者窃取并泄露了甲骨文“两台过时服务器”的凭证。此前，黑客论坛BreachForums就有威胁者宣称窃取600万条记录并勒索客户，安全公司CloudSek推测漏洞或涉及未公开缺陷。CISA指出，凭证泄露可能导致权限升级、横向渗透及网络犯罪交易，尤其嵌入脚本的凭证风险更高。