IBM a dezvăluit o vulnerabilitate de securitate critică în platforma sa API Connect, utilizată pe scară largă, care ar putea permite atacatorilor de la distanță să ocolească controalele de autentificare și să obțină acces neautorizat la aplicațiile enterprise, a anunțat compania în această săptămână.
Defectul, urmărit sub denumirea CVE-2025-13915, are un grad de severitate de 9,8 din 10 pe Sistemul Comun de Evaluare a Vulnerabilităților, plasându-l în categoria critică. Vulnerabilitatea afectează versiunile API Connect de la 10.0.8.0 până la 10.0.8.5 și versiunea 10.0.11.0, conform buletinului de securitate IBM publicat pe 17 decembrie.
“IBM API Connect ar putea permite unui atacator de la distanță să ocolească mecanismele de autentificare și să obțină acces neautorizat la aplicație”, a declarat compania în avizul său. Defectul a fost descoperit prin testare internă și nu necesită interacțiune din partea utilizatorului sau privilegii speciale pentru a fi exploatat, făcându-l deosebit de periculos pentru organizațiile care rulează versiuni vulnerabile.
Impact Industrial Răspândit
API Connect servește ca o poartă de acces critică pentru gestionarea interfețelor de programare a aplicațiilor în medii cloud și on-premises, cu sute de companii din sectoarele bancar, sănătate, retail și telecomunicații bazându-se pe platformă. Organizațiile care utilizează software-ul includ instituții financiare majore precum Axis Bank, State Bank of India și Etihad Airways.
Cercetătorii în securitate avertizează că vulnerabilitățile de ocolire a autentificării sunt deosebit de grave deoarece subminează controalele de securitate fundamentale. “Omiţând complet verificarea identității, atacatorii pot obține acces echivalent cu utilizatorii sau serviciile legitime”, conform unei analize de securitate LinkedIn. Vectorul de atac bazat pe rețea al vulnerabilității și complexitatea redusă cresc riscul de exploatare automatizată.
Aplicare Urgentă de Patch-uri Necesară
IBM a lansat patch-uri intermediare prin portalul său Fix Central și îndeamnă clienții să facă upgrade imediat. Pentru organizațiile care nu pot aplica patch-urile imediat, compania recomandă dezactivarea funcționalității de înregistrare self-service pe Portalul pentru Dezvoltatori ca măsură temporară de atenuare.
„IBM recomandă insistent remedierea vulnerabilității acum prin upgrade”, a subliniat compania în buletinul său. Instrucțiuni detaliate de remediere sunt disponibile pentru implementările VMware, Red Hat OpenShift și Kubernetes.
Deși IBM raportează că nu există dovezi ale exploatării active în mediul real, experții în securitate cibernetică observă că defectele critice de autentificare atrag adesea atenția rapidă din partea actorilor de amenințare în urma divulgării publice. Dezvăluirea vine în momentul în care acțiunile IBM se tranzacționează aproape de maximul pe 52 de săptămâni, în jurul valorii de 302 dolari, în urma unei creșteri de 40% în 2025, impulsionată de inițiativele companiei în domeniul platformelor hibrid-cloud și AI.
Compania urmează să raporteze rezultatele financiare pentru trimestrul patru pe 28 ianuarie 2026, când analiștii vor evalua dacă vulnerabilitatea a afectat operațiunile de afaceri.
Surse:
https://thehackernews.com/2025/12/ibm-warns-of-critical-api-connect-bug.html
https://www.linkedin.com/pulse/ibm-issues-urgent-warning-over-critical-api-connect-fa49e