Kritikus hiba, könnyű támadás
A most felfedezett, CVE-2025-13915 azonosítójú sebezhetőség értékelése 9,8/10, és az IBM API Connect 10.0.11.0-t, valamint a 10.0.8.0-tól 10.0.8.5-ig terjedő verziókat érinti. Egy sikeres támadás során a hackerek mindenféle felhasználói beavatkozás nélkül, észrevétlenül tudnak bejutni az érintett alkalmazásokhoz, megkerülve a hitelesítési rendszert. Ez minimális bonyolultságot igényel, így gyors és könnyű célponttá válnak a sebezhető rendszerek.
Frissíts most, vagy szüntesd meg az önregisztrációt!
Az IBM minden rendszergazdát arra ösztönöz, hogy haladéktalanul frissítsék a veszélyeztetett rendszereket, vagy ha ez nem lehetséges, legalább kapcsolják ki a fejlesztői portál önkiszolgáló regisztrációját. Ezzel csökkenthető az azonnali veszély. A VMware-, OCP- és Kubernetes-környezetekhez részletes frissítési útmutatót tett közzé a cég.
Rendszeres célpont a hackerek körében
Az elmúlt négy évben az amerikai CISA számos IBM biztonsági hibát sorolt az aktívan kihasznált sérülékenységek közé, és szövetségi szerveknek kötelezővé tette ezek javítását. Két, zsarolóvírusok által is kihasznált rést az IBM Aspera Faspexben és az IBM InfoSphere BigInsightsben már kiemelten veszélyesnek minősítettek.
