SK-CERT Bezpečnostné varovanie V20260105-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| IBM API Connect – kritická zraniteľnosť |
| Popis |
| IBM vydala bezpečnostné aktualizácie svojho API (Application Programming Interface) gateway riešenia API Connect, ktoré opravujú kritickú zraniteľnosť. CVE-2025-13915 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju mohol zneužiť na obídenie mechanizmov autentifikácie a získanie neoprávneného prístupu do systému. |
| Dátum prvého zverejnenia varovania |
| 26.12.2025 |
| CVE |
| CVE-2025-13915 |
| IOC |
| – |
| Zasiahnuté systémy |
| API Connect vo verziách V10.0.8.0 až V10.0.8.5 API Connect vo verzii V10.0.11.0 |
| Následky |
| Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladnú aktualizáciu zraniteľných systémov. Prehľadný návod pre inštaláciu aktualizácií vo VMware, OCP a Kubernetes infraštruktúrach môžete nájsť online na stránke výrobcu: – https://www.ibm.com/support/pages/node/7255318 V prípade, že aktualizáciu nie je možné vykonať, zraniteľnosť možno mitigovať vypnutím funkcie „Self-Service Sign-Up“ prostredníctvom Developer Portal. |
| Zdroje |
|
https://www.ibm.com/support/pages/node/7255149 https://nvd.nist.gov/vuln/detail/CVE-2025-13915 https://thehackernews.com/2025/12/ibm-warns-of-critical-api-connect-bug.html |
« Späť na zoznam
