0xObsidianEnoch Twitter Update !

博主： 0xObsidianEnoch

推文： 简而言之：思科ISE认证绕过漏洞暴露企业网络
🔐 CVE-2024-20375 | 严重 | CVSS 10.0
🛡️ 零信任团队必须立即修补，否则面临全网风险。

🧠 发生了什么：
• 思科披露了其身份服务引擎(ISE)基于Web的管理界面中的严重认证绕过漏洞——CVE-2024-20375，评分为CVSS 10.0。一旦被利用，攻击者可未经认证访问管理界面，破坏网络安全策略执行。

• 此漏洞影响ISE版本3.1.0.518和3.2.1.12之前，问题源于不当的请求验证逻辑。

🎯 为何重要（蓝队视角）：
• ISE是802.1X网络访问控制、终端分析和零信任姿态执行的基础。此处被攻破意味着攻击者可以：

• 访问内部VLAN分段逻辑。

• 查看并控制NAC策略规则。

• 可能提升至AAA凭证滥用。

• 获得对其他核心基础设施的跳板访问。

• 此漏洞破坏了[NIST SP 800-207]中零信任架构的“策略执行点”。

🔧 应对措施（可操作步骤）：

1. 立即修补：升级至ISE 3.1.0.518+或3.2.1.12+

2. 分段管理界面：确保带外管理界面不面向互联网。

3. 强化ISE策略执行：使用基于角色的访问控制、管理界面多因素认证，并记录所有配置变更。

4. 运行模拟攻击：使用红队模拟验证修补后的强化姿态。

💭 Sigma思维要点：
控制大门，即控制城堡。
这不仅是一次修补，更是对纪律的考验。
精通意味着在他人关注门时，你已留意铰链。

#零信任 #思科ISE #网络防御 #CVE202420375 #ObsidianEnoch
“ObsidianEnoch：构建去中心化信任的未来。”
通过 @blueteamsec1 和 @TheHackersNews

链接： https://x.com/0xObsidianEnoch/status/1941887610282008992