IBM zveřejnila podrobnosti o kritické bezpečnostní chybě v API Connect, která by mohla útočníkům umožnit získat vzdálený přístup k aplikaci.
Zranitelnost sledovaná jako CVE-2025-13915 je hodnocena 9,8 z maximálních 10,0 bodů podle systému hodnocení CVSS. Byla popsána jako chyba umožňující obejití autentizace.
„IBM API Connect by mohla vzdálenému útočníkovi umožnit obejít autentizační mechanismy a získat neoprávněný přístup k aplikaci,“ uvedl technologický gigant ve svém oznámení.
Nedostatek postihuje následující verze IBM API Connect:
10.0.8.0 až 10.0.8.5
10.0.11.0
API Connect je komplexní řešení pro aplikační programovací rozhraní (API), které organizacím umožňuje vytvářet, testovat, spravovat a zabezpečovat API umístěná v cloudu i v lokálních prostředích. Používají ho společnosti jako Axis Bank, Bankart, Etihad Airways, Finologee, IBS Bulgaria, State Bank of India, Tata Consultancy Services a TINE.
Ačkoli neexistují důkazy o zneužití zranitelnosti v praxi, uživatelům se doporučuje aplikovat opravy co nejdříve pro optimální ochranu.
Zdroj: thehackernews.com
