IBMは、社内テストで企業アプリケーションを侵入にさらす可能性のあるセキュリティ欠陥が発見されたことを受け、自社プラットフォームAPI Connectのユーザーに向けて緊急のセキュリティ勧告を発出しました。この欠陥はCVE-2025-13915として識別され、認証バイパスに分類されています。
IBMはこの脆弱性に基本スコア9.8のCVSSを割り当て、重大(クリティカル)と評価しました。脅威ベクトルの分析により、この高いスコアの理由が明らかになります。この脆弱性により、リモートの攻撃者はパスワードを必要とせずに認証メカニズムを回避できます。
勧告によると、この欠陥は「リモートの攻撃者が認証メカニズムを回避し、アプリケーションへの不正アクセスを取得できる可能性がある」とされています。
この脆弱性はIBM API Connectスイートの特定バージョンに影響します。管理者は、以下のバージョンについて自社の導入状況を確認することが推奨されます:
- API Connect V10.0.8.0~V10.0.8.5
- API Connect V10.0.11.0
IBMは「更新によって今すぐ脆弱性を解消することを強く推奨する」としています。ベンダーは影響を受けるバージョン向けに暫定修正(iFix)を提供しており、10.0.8.xおよび10.0.11向けのパッチが含まれます。
パッチ適用のために直ちにシステムを停止できない組織に対して、IBMは一時的な緩和策を提示しました。
管理者は、(有効になっている場合)「開発者ポータルでセルフサービス登録を無効化できる」としており、IBMが強調するように、恒久的な修正が適用されるまで「この脆弱性への露出を最小限に抑えるのに役立つ」とのことです。
この記事は気に入りましたか?私たちはLinkedIn、Facebook、Instagramのコミュニティでこの話題を議論しています。サイバーセキュリティに関する日々の最新情報を受け取るにはGoogle Newsでもフォローしてください。掲載したいニュース、分析、寄稿をお知らせいただける場合は、ご連絡ください。