文章总结： 美英政府机构警告已停止支持的边缘设备正成为国家级黑客攻击目标，CISA发布指令要求联邦机构立即更新软件，三个月内清点设备，一年内停用EOS设备，两年内建立持续发现流程，建议各组织主动监控并及时更换此类设备以规避安全风险。 综合评分： 75 文章分类： 漏洞预警,政策法规,安全建设

各组织被敦促更换已停产的边缘设备

祺印说信安 祺印说信安

祺印说信安

2026年2月14日 00:01 河南

美国方面表示，不再受支持的边缘设备已成为国家支持的黑客攻击的目标。

美国和英国政府机构本周警告称，停产的边缘设备会带来风险，并敦促各组织尽快更换这些设备。

边缘设备包括防火墙、物联网设备、负载均衡器、网络安全设备、路由器、交换机、无线接入点以及其他用于路由网络流量的软硬件设备。

美国表示，已达到停止支持 (EOS) 状态且不再接收安全更新的边缘设备对联邦网络和企业环境构成重大风险，因为它们经常成为国家支持的威胁行为者进行网络访问、持久化和数据窃取的目标。

) 中指出：“国家级威胁行为者可以利用这些设备作为入口点，访问现代的、受支持的环境，使组织的数据、服务和整体安全面临严重风险。EOS 设备还可能导致兼容性问题，从而扰乱生产力。”

政府机构建议各组织主动监控网络中已停用的边缘设备，并及时更换，以提高其安全态势。

周四，CISA 发布了：降低停止支持边缘设备带来的风险，敦促联邦机构立即采取行动，解决不再维护的边缘设备带来的风险。

CISA指出：“CISA注意到，高级威胁行为者针对EOS边缘设备发起了广泛的攻击活动。近期公开报告显示，针对某些供应商的攻击活动凸显了行为者试图利用这些设备作为切入FCEB信息系统网络的手段。”

CISA 指出，这些设备特别容易受到针对新披露的安全缺陷的攻击，这些缺陷由于缺乏支持而未得到修补，使联邦网络面临“不成比例且不可接受的风险”。

根据 BOD 26-02，联邦机构必须立即将运行 EOS 软件的受支持边缘设备更新到受支持的软件版本，并在接下来的三个月内清点 CISA 的 EOS 边缘设备列表中包含的所有设备。

一年内，联邦机构应停用 CISA 的 EOS 边缘设备列表中已确定的设备，以及所有已停用或将在接下来的一年内停用的边缘设备。

CISA 还命令联邦机构在未来 18 个月内停用所有已确定的 EOS 边缘设备，并在 24 个月内建立持续发现其网络中边缘设备的流程。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 祺印说信安 祺印说信安《各组织被敦促更换已停产的边缘设备》