IBM API Connect CVSS 9,8
Az IBM biztonsági figyelmeztetése szerint kritikus sebezhetőséget fedeztek fel az IBM API Connect termékben, amelyet CVE-2025-13915 / EUVD-2025-205432 azonosítóval és 9,8-as CVSS-pontozással minősítettek. A hiba lehetővé teszi a távvoli hitelesítési elkerülést, vagyis a támadók hitelesítő adatok nélkül is hozzáférhetnek a rendszerhez. A sérülékenység az IBM API Connect 10.0.11.0, valamint a 10.0.8.0 és 10.0.8.5 közötti verziókat érinti.
Az IBM már kiadta a javító frissítéseket, és sürgeti a felhasználókat, hogy minél előbb telepítsék azokat, különösen VMware, OpenShift Container Platform (OCP) és Kubernetes környezetekben. A sebezhetőség komolysága miatt a cég kiemeli, hogy a késlekedés komoly kockázatot jelenthet, hiszen a támadók könnyedén kihasználhatják a hibát, és teljes hozzáférést szerezhetnek a rendszerhez, anélkül, hogy bármilyen hitelesítő adatra szükségük lenne. A biztonsági szakemberek szerint ez a fajta sebezhetőség különösen veszélyes, mert a hagyományos védekezési módszerek nem nyújtanak védelmet ellene.