IBM API Connect 认证系统发现严重 CVSS 9.8 漏洞

IBM 已披露关于

中一项关键安全缺陷的细节，该缺陷可能允许攻击者远程访问该应用程序。

该漏洞标识为

，在 CVSS 评分体系中获得 9.8（满分 10.0）的高危评级，被描述为认证绕过缺陷。

“IBM API Connect 可能允许远程攻击者绕过身份验证机制，未经授权访问应用程序，”该科技巨头在公告中表示。

此缺陷影响以下 IBM API Connect 版本：

• 10.0.8.0 通过 10.0.8.5
• 10.0.11.0

建议客户遵循以下步骤：

• 从 Fix Central 下载修复程序
• 解压文件：Readme.md 和 ibm-apiconnect--ifix.13195.tar.gz
• 根据相应的 API Connect 版本应用修复程序

“若客户无法安装临时修复程序，应在已启用的开发者门户上禁用自助注册，以降低对该漏洞的暴露风险，”公司补充道。

是一种端到端的应用程序编程接口（API）解决方案，帮助组织在云端和本地创建、测试、管理和保护 API。它的用户包括 Axis Bank、Bankart、Etihad Airways、Finologe​e、IBS Bulgaria、State Bank of India、Tata Consultancy Services 和 TINE 等公司。

尽管目前尚无该漏洞在野外被利用的证据，仍建议用户尽快应用修复以获得最佳防护。