2026-02-09 01:14:53 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： CISA于2026年2月5日发布强制性业务对象指令BOD26-02，要求联邦民事行政部门机构在18个月内移除所有不再获得厂商支持的边缘设备，包括负载均衡器、防火墙、路由器等，以降低国家级威胁行为者利用这些设备作为网络入口点的风险。指令要求3个月内完成设备清点、12个月内开始移除清单内设备、18个月内彻底清除所有unsupported设备，并建立持续的生命周期管理流程。CISA还联合FBI和英国NCSC发布事实清单，强调此类设备面临持续且严重的威胁，建议所有组织采取类似措施加强边缘设备安全。 综合评分： 85 文章分类： 政策法规,安全建设,漏洞预警,网络安全,终端安全

cover_image

国外：一周网络安全态势回顾之第137期，CISA指示各机构识别升级边缘设备

原创

铸盾安全铸盾安全

河南等级保护测评

2026年2月8日 00:02 河南

谷歌前工程师因窃取人工智能商业机密被判有罪

旧金山联邦陪审团谷歌前软件工程师丁林伟（又名Leon Ding）犯有七项经济间谍罪和七项窃取商业秘密罪。该判决与谷歌人工智能商业秘密的机密信息有关。

ESET修复了高危漏洞

ESET 已发布补丁，修复两个影响 Windows 产品的高危本地权限提升漏洞。其中一个漏洞影响 ESET Inspect Connector，另一个漏洞影响 ESET Management Agent。该安全公司尚未发现任何实际利用该漏洞的证据。

创纪录的DDoS攻击攻击量达31.4Tbps

Cloudflare发布的2025年第四季度DDoS威胁详细描述了一次规模巨大的网络层攻击，其峰值流量达到31.4 Tbps，持续时间长达35秒，创下有史以来最大 DDoS攻击记录。此次事件只是DDoS攻击激增的一部分，全年DDoS攻击总数同比增长121%，达到4710万次。网络层威胁占第四季度DDoS攻击事件的 78%，而超高流量攻击较上一季度增长40%。

杰弗里·爱泼斯坦的私人黑客

根据美国司法部公布的一份经过删减的，一名线人于2017年向联邦调查局透露，杰弗里·爱泼斯坦。该线人描述这名黑客是一名意大利公民，专门负责发现iOS、黑莓设备和火狐浏览器的漏洞，并开发和出售零日漏洞利用程序和网络攻击工具。网络安全界的一些人士根据文件中公开的信息推测了这名黑客的身份，但其姓名仍被删减，联邦调查局也尚未独立核实这些说法。

AI代理在评估中解决网络安全挑战

Wiz和Irregular的研究人员领先的人工智能模型（Claude Sonnet 4.5、GPT-5 和 Gemini 2.5 Pro），测试内容包括 10 个基于实验室环境的网络安全挑战，这些挑战模拟了真实世界的漏洞。在目标明确、方向清晰的情况下，这些智能体成功完成了 10 个挑战中的 9 个，而且通常成本较低；但在目标范围更广、指导性更弱的场景中，智能体在优先级排序和范围管理方面表现不佳，性能有所下降。

AI辅助攻击在10分钟内获取AWS管理员权限

Sysdig威胁研究团队近期发现一起，攻击者利用从AWS公共S3存储桶窃取的凭证，获得了对AWS环境的初始访问权限。在LLM（高级领导力模型）的协助下，攻击者完成了侦察、代码生成和决策等任务，并在约8分钟内提升了权限，获得了管理员权限。攻击者攻陷了多个AWS资源，创建了后门账户，滥用了Bedrock模型，并在访问被终止前试图启动GPU实例。

加拿大计算机公司数据泄露

加拿大电脑及电子产品公司 (Canada Computers & Electronics) 于 2026 年 1 月 22 日报告称，其零售网站系统遭到未经授权的访问。此次影响了 2025 年 12 月 29 日至 2026 年 1 月 22 日期间以访客身份结账的顾客，可能导致包括信用卡信息在内的个人信息泄露。实体店购物和已登录的会员账户未受影响。

Forescout 的报告凸显了OT协议攻击的激增。

Forescout发布了，分析了去年全球超过9亿次的网络攻击。主要趋势包括：使用OT协议的攻击增加了84%，攻击范围扩大到更多国家，云服务、易受攻击的Web应用程序以及新兴人工智能平台的利用率不断上升。报告指出，针对医疗保健、制造业、政府、能源和金融服务等关键行业的攻击日益增多。

波兰警方逮捕一名20岁男子，该男子涉嫌DDoS攻击

波兰执法部门一名20岁男子，他涉嫌发起DDoS攻击，攻击目标遍及全球多个网站。该男子面临六项刑事指控。在其公寓逮捕过程中，警方查获了用于托管和分发攻击工具的计算机设备。该男子在获得保释前承认了大部分指控。

Betterment数据泄露事件导致140万条记录泄露。

近期，自动化投资平台Betterment，导致约140万个独立电子邮件地址以及受影响账户的姓名和地理位置信息泄露。部分记录还包括出生日期、电话号码、实际地址、设备信息、雇主和职位。此次泄露事件客户账户或登录凭证的访问，目前已被添加到。

CISA指示各机构识别并升级不受支持的边缘设备

美国网络安全和基础设施安全局（CISA）警告称，过时的“边缘”硬件和软件正在对政府机构的 IT 系统构成“实质性且持续存在的风险”，各机构有责任主动识别并处置其网络中此类设备。

本周四，CISA 发布了一项具有强制约束力的业务对象指令（BOD），要求联邦机构对其网络中所有已停止厂商支持的设备进行更新。这类设备通常被称为“不受支持设备”，其厂商已不再提供维护、固件更新或安全补丁。

CISA 网络安全执行助理局长尼克·安德森（Nick Andersen）在接受采访时指出，包括与国家有关联的高级持续性威胁（APT）在内的攻击者，正越来越频繁地利用这些不再获得厂商支持的边缘设备进行攻击。由于缺乏固件更新和安全补丁，这些设备极易暴露于新旧漏洞之下。一旦边缘设备被攻破，攻击者便可获得网络的初始访问权限，进而横向移动、破坏系统运行，甚至窃取敏感数据。

安德森强调，该指令并非针对某一具体安全事件或漏洞，而是基于CISA对整体风险态势的判断——不受支持的设备已对联邦信息系统构成不可忽视的系统性威胁。对于民事行政部门机构而言，这项BOD具有强制执行力。

为协助各机构开展排查工作，CISA 制定了一份“EOS（终止支持）边缘设备清单”，用于帮助识别已停止支持的设备。安德森表示，该清单不会对外公开，且主要聚焦联邦政府环境中常见的设备类型。根据CISA的说明，边缘设备通常包括负载均衡器、防火墙、路由器、交换机、无线接入点、各类网络安全设备，以及其他用于转发和控制网络流量的关键组件。

安德森同时指出，该清单并不完全适用于其他政府部门或私营机构，网络资产所有者仍需与具体设备厂商联系，以确认产品的支持生命周期和终止时间。

尽管安德森未披露联邦机构当前面临的具体威胁细节，但CISA的“已知已被利用漏洞”（KEV）目录在过去一年中多次纳入与“生命周期终止”或“服务停止”相关的漏洞条目。例如，去年12月，该目录就曾收录多个涉及已停止支持的 D-Link 路由器的漏洞。

此外，CISA 在去年9月发布的一份关于中国政府支持的间谍活动的警告中，也明确建议各机构升级或更换任何不再受支持的网络设备。

分阶段整改时间表

根据最新指令，CISA 要求各机构在不影响关键任务运行的前提下，尽快将边缘设备升级至厂商仍然支持的软件和固件版本。

在三个月内，各机构必须完成对CISA终止支持清单中所有设备的全面清点。

在一年内，各机构需停用所有服务终止日期将在未来12个月内到期的设备。同时，在这一年期间，还必须同步清点所有即将停止服务的边缘设备，无论其是否列入CISA清单。

最终，各机构须在18个月内将所有已停止服务的设备彻底从其网络中移除。

安德森表示，设定12个月的过渡期，是为了给机构足够时间完成全面资产清查和采购规划。由于在许多情况下需要投入资金购置新设备，CISA鼓励各机构尽早启动相关工作，同时也希望借助这一周期，在多个财政年度内与联邦伙伴协同推进系统性整改。

国际协作与长期挑战

英国国家网络安全中心（NCSC）同样指出，已停止支持的设备不再接收安全更新或缓解措施，更容易引发高影响网络安全事件。安德森表示，本次指令的制定过程中，CISA 与 NCSC 及 FBI 进行了密切合作。

NCSC 的相关指导文件也承认，尽管并非所有组织都能立刻淘汰此类产品，但一旦厂商停止支持，抵御新型威胁的能力将不可避免地持续下降。随着时间推移，新的漏洞会不断被发现，甚至可能被技术水平并不高的攻击者加以利用。

长期以来，联邦机构在 IT 系统现代化方面普遍落后于私营部门。美国政府问责局（GAO）去年发布的审查报告指出，有11个联邦政府老旧IT系统被列为“最迫切需要现代化改造”的对象，其中4个存在硬件或软件已不受支持的问题，另有7个系统已知存在网络安全漏洞。

安德森透露，CISA 已就该指令与白宫管理和预算办公室（OMB）完成协调，并将负责监督执行进展，在必要时为各机构提供支持。

他表示，CISA 也期待围绕技术解决方案展开更深入的讨论，例如采用开放式 EOX（产品终止支持）标准，以更高效地共享产品生命周期信息，并据此优化整个政府层面的资产与风险管理。

—往期回顾—

2025收集更新信通院白皮书系列合集（665个）下载

——等级保护

数据安全风险评估培训杂谈

打破“一考定终身”测评师迎来严峻挑战

欲等保定级先数据分类分级

2025公安部网安局等保工作最新要求逐条解析

公网安〔2025〕1846号文：风险隐患及工作方案释疑浅谈

公网安〔2025〕1846号文：数据摸底调查释疑浅谈

公网安〔2025〕1846号文：第五级网络系统释疑浅谈

公网安〔2025〕1846号文：定级备案的最新释疑浅谈

关于25年定级备案公安部网安局释疑的一点浅谈

公网安〔2025】1846号关于对网络安全等级保护有关工作事项进一步说明的函

新等保测评真的取消打分了吗？一点杂谈！

新定级备案模板明确数据安全纳入等级保护体系

等保定级新模板新要求，2025定级工作新变化

2025新形势下新等保备案如何开展

测评机构老板与销售注意：浅谈测评机构如何更好的满足属地网安监管？

网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系

河南省新规定测评与密评预算再调低

四川省等级测评与商密评估预算计算方法

广西壮族自治区等级测评与商密评估预算为几何？

黑龙江财政关于等级测评与商密评估预算为几何？

和Deepseek一起共同探讨《国家信息化领导小组关于加强信息安全保障工作的意见》

和Deepseek一起共同探讨《关于信息安全等级保护工作的实施意见》

与Deepseek一起谈开展等级测评的必要性！

——数据安全

《网络数据安全管理条例》解读

跟着DAMA专家看数据管理的未来

市场监管总局印发《网络交易合规数据报送管理暂行办法》

数据安全知识：什么是数据安全？

网警提醒 | 3.31世界备份日：重视你的数据安全

网络和数据安全合规：15部门发布指导意见助力中小企业全面合规

数码复印机数据安全：企业指南

《数据安全法》中有关数据安全保护的法律义务

——错与罚

江苏涟水农村商业银违反网络安全与数据安全管理规定等被罚114.5万

网络安全无小事！某企业因疏于防护被依法查处

江苏灌南农商行因违反数据安全管理规定等被罚97.5万

网安企业“内鬼”监守自盗，窃取个人信息2.08亿条

郑州3家公司未履行网络安全保护义务被网信部门约谈

25年郑州新增两家公司违反《网络安全法》被市网信办行政处罚

驻马店市委网信办就网络安全问题依法约谈相关责任单位

两家银行因数据安全相关问题，被罚款

河北保定竞秀区委网信办依法约谈网站负责人

贵港市网信办公布2起网络安全违法违规典型案例

公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布

重庆网信部门近期就企业违法违规情况开展多起约谈与处罚

新华社：中国电信、中国移动、中国联通，集体回应！

重庆网信部门就一企业系统遭境外组织攻击，开展联合公安约谈

——其他

浅谈网络“四法四条例四办法一意见”与山东数字政府建设改革方案

精彩回顾：祺印说信安2024之前

祺印说信安2024年一年回顾

网警提醒 | 3.31世界备份日：重视你的数据安全

网络安全知识：什么是技术债务？

网络安全知识：网络威胁情报解析

5月1日起，《国家秘密定密管理规定》正式施行

黑客攻击远程服务器十大弱口令

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评铸盾安全铸盾安全《国外：一周网络安全态势回顾之第137期，CISA指示各机构识别升级边缘设备》