IBM Warns of Critical API Connect Bug Allowing Remote Authentication Bypass

plus petit que 1 minute de lecture

Mis à jour : December 31, 2025

Brèche critique dans IBM API Connect

Une vulnérabilité grave a été identifiée dans IBM API Connect, permettant à des attaquants distants de contourner les mécanismes d’authentification et d’accéder sans autorisation à l’application.

Points clés :

Le logiciel IBM API Connect est affecté par une faille critique.
Cette faille peut permettre à des acteurs malveillants d’accéder à l’application à distance.
La vulnérabilité a été qualifiée de “critique” avec un score CVSS de 9.8/10.
Aucune exploitation connue de cette faille n’a été signalée à l’heure actuelle.

Vulnérabilités :

CVE-2025-13915 : Contournement d’authentification permettant un accès non autorisé.
Versions affectées : 10.0.8.0 à 10.0.8.5 et 10.0.11.0 d’IBM API Connect.

Recommandations :

Télécharger et appliquer le correctif disponible sur Fix Central pour les versions concernées.
Si l’installation du correctif n’est pas possible immédiatement, désactiver la fonction d’inscription en libre-service sur le Portail Développeur pour réduire l’exposition.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

IBM Warns of Critical API Connect Bug Allowing Remote Authentication Bypass

Brèche critique dans IBM API Connect

Partager sur

Vous pourriez aimer

U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware

Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack

RondoDox botnet exploits React2Shell flaw to breach Next.js servers

Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry

Nouvelle campagne Shai-Hulud et cheval de Troie Jackson sur Maven