TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > API: IBM API Connect > 「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供

「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供

API: IBM API Connect CVE-2025-13915

【要点】

◎IBM API Connectに認証回避のクリティカル脆弱性。CVE-2025-13915はCVSS 9.8で、暫定修正の適用が必須。 (Security NEXT)


【要約】

IBMはAPI管理基盤「IBM API Connect(Linux向け)」において、認証を必要とせずリモートアクセスが可能となる深刻な脆弱性「CVE-2025-13915」を公表した。本脆弱性は内部テストで発見され、CVSSv3.1ベーススコアは9.8と最高レベルの「クリティカル」に分類されている。影響を受けるのは「IBM API Connect 10.0.11」および「10.0.8.0~10.0.8.5」。攻撃に悪用された場合、API管理基盤そのものが不正操作される恐れがある。IBMは各バージョン向けに暫定的な修正プログラム(interim fix)を提供しており、恒久パッチが出るまでの間も含め、早急な適用と外部公開環境の点検が強く推奨される。


【ニュース】

◆「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供 (Security NEXT, 2025/12/29)
https://www.security-next.com/179144

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022