A IBM emitiu um aviso urgente aos seus clientes empresariais para que apliquem, com a maior brevidade possível, uma atualização de segurança na sua plataforma API Connect. Em causa está uma vulnerabilidade crítica que permite a atacantes contornar os mecanismos de autenticação e obter acesso remoto a aplicações.
O risco de uma porta aberta
O API Connect funciona como um gateway que permite às organizações gerir, testar e disponibilizar APIs, sendo amplamente utilizado por centenas de empresas em setores sensíveis como a banca, saúde, retalho e telecomunicações. A falha agora detetada, identificada como CVE-2025-13915, recebeu uma classificação de severidade de 9.8 em 10, o que sublinha o elevado risco que representa.
Esta falha de segurança afeta as versões 10.0.11.0 e a gama 10.0.8.0 até à 10.0.8.5 do IBM API Connect. Segundo os detalhes técnicos, a exploração bem-sucedida desta vulnerabilidade permite que agentes de ameaça não autenticados acedam remotamente a aplicações expostas. O ataque é considerado de baixa complexidade e não requer qualquer interação por parte do utilizador, o que facilita a sua execução por parte de cibercriminosos.
Correção e medidas de mitigação
A gigante tecnológica apelou aos administradores de sistemas para atualizarem as instalações vulneráveis para a versão mais recente, de forma a bloquear potenciais ataques. A IBM sublinhou que a falha "pode permitir que um atacante remoto contorne os mecanismos de autenticação e obtenha acesso não autorizado à aplicação", recomendando "fortemente" a atualização imediata.
Para os clientes que não consigam instalar as correções de segurança de imediato, a empresa forneceu medidas de mitigação provisórias. Estas incluem a desativação do registo "self-service" no Portal de Desenvolvedor, caso esteja ativo, o que ajudará a minimizar a exposição a esta vulnerabilidade.
O histórico recente mostra que a agência de cibersegurança dos EUA (CISA) tem adicionado várias vulnerabilidades da IBM ao seu catálogo de falhas exploradas ativamente. Nos últimos quatro anos, problemas de segurança no IBM Aspera Faspex e no InfoSphere BigInsights foram sinalizados como tendo sido explorados em ataques de ransomware.
Nenhum comentário
Seja o primeiro!