CISA gives federal agencies one year to rip out end-of-life devices
3 months ago
- #cybersecurity
- #federal-agencies
- #CISA
- 网络安全与基础设施安全局(CISA)要求联邦机构在12个月内淘汰报废设备,因其存在被利用风险
- 包括路由器、防火墙和物联网边缘设备在内的不受支持设备极易遭受网络攻击
- 各机构须在三个月内完成报废设备清点,并在一年内完成设备下线
- CISA将协助各机构并跟踪合规情况,但不会公开披露报废设备清单
- 包括中国和俄罗斯在内的国家行为体经常以边缘设备为跳板渗透网络
- 边缘设备因其网络覆盖范围广且与身份管理系统集成,成为极具吸引力的攻击目标