ענקית הטכנולוגיה IBM דוחקת בלקוחותיה לעדכן בדחיפות את פלטפורמת ה-API Connect הארגונית שלה, בעקבות גילוי פרצה המאפשרת לתוקפים לגשת ליישומים מרחוק ללא צורך בסיסמה.
מהות הפרצה (CVE-2025-13915)
מדובר בפרצת עקיפת אימות (Authentication Bypass) שקיבלה את ציון החומרה המקסימלי כמעט, 9.8 מתוך 10.
- הסכנה: תוקפים מרוחקים, ללא צורך בהרשאות קודמות, יכולים לעקוף את מנגנוני האבטחה ולקבל גישה לאפליקציות חשופות.
- מורכבות: התקיפה נחשבת לבעלת מורכבות נמוכה ואינה דורשת אינטראקציה עם המשתמש (כמו לחיצה על לינק).
המוצרים המושפעים
הפרצה משפיעה על גרסאות ספציפיות של IBM API Connect, פלטפורמה המשמשת מאות חברות במגזרי הבנקאות, הבריאות והקמעונאות לניהול ממשקי API:
- גרסה 10.0.11.0.
- גרסאות 10.0.8.0 עד 10.0.8.5.
המלצות לביצוע מיידי
IBM ממליצה בחום לבצע את הצעדים הבאים:
- עדכון גרסה: לשדרג את המערכות לגרסה העדכנית ביותר הכוללת את תיקון האבטחה.
- צעד מניעה זמני: לקוחות שאינם יכולים לעדכן מיד צריכים לבטל את אפשרות הרישום העצמי (Self-service sign-up) בפורטל המפתחים שלהם, מה שיסייע לצמצם את החשיפה לפרצה.
רקע
מערכות IBM היו יעד פופולרי לתקיפות בשנים האחרונות. סוכנות הסייבר האמריקאית (CISA) הוסיפה בעבר מספר פרצות של IBM לקטלוג ה-"Vulnerabilities הידועות כמנוצלות", כולל כאלו ששימשו להתקפות כופר (Ransomware).
