Critical IBM API Connect Flaw Allows Attackers to Bypass Authentication
2025/12/30 gbhackers — IBM が公開したのは、API Connect プラットフォームに影響を及ぼす、深刻な認証バイパスの脆弱性の情報である。この脆弱性 CVE-2025-13915 (CVSS:9.8) は、ユーザーによる操作や特別な権限を必要とせずに悪用が可能な、認証欠如 (CWE-305) の欠陥に起因する。この脆弱性が影響を及ぼす範囲は、IBM API Connect バージョン 10.0.8.0~10.0.8.5 および 10.0.11.0 である。
Continue reading “IBM API Connect の 脆弱性 CVE-2025-13915 が FIX:認証の欠如による不正アクセスの恐れ”
IoT OT Security News 