Az IBM-fiaskó kaput tár a hackereknek: veszélyben az API Connect

Az IBM kritikus sebezhetőségre figyelmeztet az API Connect vállalati platformban, amely súlyos biztonsági rést jelenthet több száz pénzügyi, egészségügyi, kiskereskedelmi és telekommunikációs cégnél világszerte. Az API Connect egy alkalmazásprogramozási felület, amelyen keresztül a cégek szabályozott hozzáférést adnak belső szolgáltatásaikhoz – akár alkalmazások, üzleti partnerek vagy külsős fejlesztők számára – helyszíni, felhőbeli vagy hibrid környezetben is.

Kritikus hiba, könnyű támadás

A most felfedezett, CVE-2025-13915 azonosítójú sebezhetőség értékelése 9,8/10, és az IBM API Connect 10.0.11.0-t, valamint a 10.0.8.0-tól 10.0.8.5-ig terjedő verziókat érinti. Egy sikeres támadás során a hackerek mindenféle felhasználói beavatkozás nélkül, észrevétlenül tudnak bejutni az érintett alkalmazásokhoz, megkerülve a hitelesítési rendszert. Ez minimális bonyolultságot igényel, így gyors és könnyű célponttá válnak a sebezhető rendszerek.

Frissíts most, vagy szüntesd meg az önregisztrációt!

Az IBM minden rendszergazdát arra ösztönöz, hogy haladéktalanul frissítsék a veszélyeztetett rendszereket, vagy ha ez nem lehetséges, legalább kapcsolják ki a fejlesztői portál önkiszolgáló regisztrációját. Ezzel csökkenthető az azonnali veszély. A VMware-, OCP- és Kubernetes-környezetekhez részletes frissítési útmutatót tett közzé a cég.

Rendszeres célpont a hackerek körében

Az elmúlt négy évben az amerikai CISA számos IBM biztonsági hibát sorolt az aktívan kihasznált sérülékenységek közé, és szövetségi szerveknek kötelezővé tette ezek javítását. Két, zsarolóvírusok által is kihasznált rést az IBM Aspera Faspexben és az IBM InfoSphere BigInsightsben már kiemelten veszélyesnek minősítettek.

2025, adrienne, www.bleepingcomputer.com alapján