IBM waarschuwt voor kritieke fout in API Connect

In dit artikel:

IBM waarschuwt dat een kritieke kwetsbaarheid in API Connect (CVE-2025-13915, CVSS 9.8) onmiddellijke actie vereist omdat aanvallers zonder authenticatie op afstand toegang tot applicaties kunnen krijgen. Het lek treft versies 10.0.11.0 en 10.0.8.0–10.0.8.5 van het API-gatewayplatform dat on-premises, in de cloud en hybride omgevingen wordt gebruikt; honderden organisaties in onder meer bankwezen, zorg en retail lopen risico. Exploitatie vraagt geen gebruikersinteractie en heeft een lage complexiteit, waardoor de dreiging groot is.

IBM raadt een directe upgrade naar de nieuwste release aan en biedt tijdelijke mitigaties voor wie niet meteen kan patchen. Als tussenoplossing moeten klanten die de interim-fix niet kunnen toepassen de self-service aanmelding op hun Developer Portal uitschakelen. Gedetailleerde patchinstructies voor VMware, OCP en Kubernetes staan in een supportdocument van IBM.

De waarschuwing past in een breder patroon: CISA heeft meerdere IBM-kwetsbaarheden als actief misbruikt geregistreerd en vereist maatregelen voor federale systemen via BOD 22-01. Eerdere IBM-lekken zijn ook al gebruikt bij ransomware-aanvallen, wat de urgentie van patchen en netwerkbeperkende maatregelen onderstreept. Organisaties wordt aangeraden hun blootgestelde API Connect-instances te inventariseren, toegang te beperken en logmonitoring te verscherpen.