IBM ha invitato i propri clienti a patchare una vulnerabilità critica di bypass dell’autenticazione nella piattaforma enterprise API Connect, che potrebbe consentire agli attaccanti di accedere alle app in modo remoto. La vulnerabilità, tracciata come CVE-2025-13915 e valutata 9,8/10 in termini di gravità, colpisce le versioni 10.0.11.0 e 10.0.8.0-10.0.8.5 di API Connect.
Descrizione della vulnerabilità
API Connect è una piattaforma di gestione delle API che consente alle organizzazioni di sviluppare, testare e gestire le API e di fornire un accesso controllato ai servizi interni per le applicazioni, i partner commerciali e gli sviluppatori esterni. La vulnerabilità di bypass dell’autenticazione potrebbe consentire a degli attaccanti non autenticati di accedere alle applicazioni esposte in modo remoto, aggirando i meccanismi di autenticazione con attacchi a bassa complessità che non richiedono interazione con l’utente.
Raccomandazioni per la correzione
IBM ha raccomandato agli amminilayerri di aggiornare le installazioni vulnerabili alla versione più recente per bloccare potenziali attacchi e ha fornito misure di mitigazione per coloro che non possono immediatamente distribuire gli aggiornamenti di sicurezza. Gli amminilayerri possono trovare le istruzioni dettagliate per l’applicazione del patch CVE-2025-13915 negli ambienti VMware, OCP e Kubernetes nel documento di supporto ufficiale. importante notare che IBM API Connect potrebbe consentire a un attaccante remoto di bypassare i meccanismi di autenticazione e di accedere in modo non autorizzato all’applicazione, quindi è fondamentale risolvere la vulnerabilità il prima possibile.
