在 IBM API Connect 认证系统中发现的 CVSS 9.8 严重漏洞

IBM披露了有关

的关键安全漏洞的详细信息，该漏洞可能允许攻击者远程访问该应用程序。

该漏洞被标记为

，在CVSS评分系统中最高10.0分中评分为9.8分。它被描述为身份验证绕过缺陷。

该科技巨头在公告中表示：“

可能允许远程攻击者绕过身份验证机制并获得对应用程序的未授权访问。”

该缺陷影响以下版本的IBM API Connect：

• 10.0.8.0 至 10.0.8.5
• 10.0.11.0

建议客户遵循以下步骤：

• 从Fix Central下载修复程序
• 解压文件：Readme.md 和 ibm-apiconnect-<version>-ifix.13195.tar.gz
• 根据相应的
  API Connect
  版本应用修复程序

公司补充说：“无法安装临时修复程序的客户应禁用开发者门户上的自助注册（如果已启用），这将有助于降低其对该漏洞的暴露风险。”

是一套端到端的应用程序编程接口（API）解决方案，帮助组织在云端和本地创建、测试、管理和保护API。其客户包括Axis Bank、Bankart、Etihad Airways、Finologee、IBS Bulgaria、State Bank of India、Tata Consultancy Services和TINE等公司。

虽然目前没有证据表明该漏洞已在野外被利用，但建议用户尽快应用修复程序以获得最佳防护。