Kritische Sicherheitslücke in IBM API Connect: Überwindung der Authentifizierung und Zugriff auf Anwendungen möglich

IBM hat einen Sicherheitshinweis für eine kritische Schwachstelle in seinem Produkt API Connect herausgegeben. API Connect ist eine Plattform zur Verwaltung und Verteilung von Anwendungsprogrammierschnittstellen (API), die von vielen Unternehmen zur Erstellung, Sicherung und Verwaltung von verteilten APIs vor Ort und in der Cloud verwendet wird.

Die Schwachstelle mit der Bezeichnung CVE-2025-13915 wird mit einem CVSS-Score von 9,8/10 bewertet und fällt damit in die Kategorie " hoch kritisch". Es handelt sich um einen Authentifizierungsumgehungsfehler, der es einem entfernten Angreifer ermöglichen könnte, unbefugten Zugriff auf die Anwendung zu erlangen, ohne dass gültige Anmeldedaten oder Benutzerinteraktion erforderlich sind.

Das Problem betrifft die folgenden Versionen von IBM API Connect:

• Versionen 10.0.8.0 - 10.0.8.5
• Version 10.0.11.0

Laut IBM könnte ein Angreifer diese Schwachstelle ausnutzen, indem er eine Schwäche in den Authentifizierungsmechanismen der Plattform ausnutzt, um direkten Zugriff auf Anwendungen und Dienste zu erhalten, die über API Connect verwaltet werden.

Bislang wurden keineaktiven Angriffe in freier Wildbahn bestätigt, aber die Leichtigkeit, mit der die Schwachstelle ausgenutzt werden kann, macht die Anwendung von Sicherheitsmaßnahmen dringend erforderlich.

Sicherheitsempfehlungen

• Wenden Sie sofort die von IBM veröffentlichten offiziellenUpdates für die betroffenen Versionenan.
• Wenn Sie nicht sofort aktualisieren können, deaktivieren Sie die Selbstregistrierung im Entwicklerportal, um die Anfälligkeit für die Sicherheitslücke zu verringern.
• Überwachen Sie die Infrastruktur auf verdächtige Aktivitäten bei exponierten APIs und achten Sie dabei insbesondere auf unberechtigte Zugriffsversuche.
• Erwägen Sie die Verwendung zusätzlicher Zugriffskontrollmechanismen und API-Segmentierung, um die Risiken in gefährdeten Umgebungen zu begrenzen.

SOC