1. TugaTech » Internet e Redes » Noticias da Internet e Mercados » IBM alerta para falha crítica na plataforma API Connect que permite contornar autenticação
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Internet e Redes » Noticias da Internet e Mercados » IBM alerta para falha crítica na plataforma API Connect que permite contornar autenticação » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

IBM alerta para falha crítica na plataforma API Connect que permite contornar autenticação em Qua 31 Dez 2025 - 11:04

DJPRMF

IBM logo

A IBM emitiu um aviso urgente aos seus clientes empresariais para que apliquem, com a maior brevidade possível, uma atualização de segurança na sua plataforma API Connect. Em causa está uma vulnerabilidade crítica que permite a atacantes contornar os mecanismos de autenticação e obter acesso remoto a aplicações.

O risco de uma porta aberta

O API Connect funciona como um gateway que permite às organizações gerir, testar e disponibilizar APIs, sendo amplamente utilizado por centenas de empresas em setores sensíveis como a banca, saúde, retalho e telecomunicações. A falha agora detetada, identificada como CVE-2025-13915, recebeu uma classificação de severidade de 9.8 em 10, o que sublinha o elevado risco que representa.

Esta falha de segurança afeta as versões 10.0.11.0 e a gama 10.0.8.0 até à 10.0.8.5 do IBM API Connect. Segundo os detalhes técnicos, a exploração bem-sucedida desta vulnerabilidade permite que agentes de ameaça não autenticados acedam remotamente a aplicações expostas. O ataque é considerado de baixa complexidade e não requer qualquer interação por parte do utilizador, o que facilita a sua execução por parte de cibercriminosos.

Correção e medidas de mitigação

A gigante tecnológica apelou aos administradores de sistemas para atualizarem as instalações vulneráveis para a versão mais recente, de forma a bloquear potenciais ataques. A IBM sublinhou que a falha "pode permitir que um atacante remoto contorne os mecanismos de autenticação e obtenha acesso não autorizado à aplicação", recomendando "fortemente" a atualização imediata.

Para os clientes que não consigam instalar as correções de segurança de imediato, a empresa forneceu medidas de mitigação provisórias. Estas incluem a desativação do registo "self-service" no Portal de Desenvolvedor, caso esteja ativo, o que ajudará a minimizar a exposição a esta vulnerabilidade.

O histórico recente mostra que a agência de cibersegurança dos EUA (CISA) tem adicionado várias vulnerabilidades da IBM ao seu catálogo de falhas exploradas ativamente. Nos últimos quatro anos, problemas de segurança no IBM Aspera Faspex e no InfoSphere BigInsights foram sinalizados como tendo sido explorados em ataques de ransomware.



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech