В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критические уязвимость в популярной платформе для управления прикладными программными интерфейсами (API) от IBM. Идентификатор уязвимости - BDU:2026-00125, также ей был присвоен идентификатор CVE-2025-13915. Проблема затрагивает механизм аутентификации в продукте IBM API Connect. Соответственно, удаленный злоумышленник может получить полный несанкционированный доступ к системе без необходимости ввода учетных данных. Эксперты оценивают угрозу как критическую.
Детали уязвимости
Уязвимость классифицируется как обход аутентификации. Специалисты относят её к архитектурным ошибкам. Проще говоря, дефект заложен в самой логике проверки подлинности пользователей. Поэтому атакующий может полностью миновать этот защитный рубеж. Потенциально это открывает путь к конфиденциальным данным и критически важным бизнес-функциям. Уязвимые версии программного обеспечения включают API Connect с 10.0.8.0 по 10.0.8.5 включительно, а также версию 10.0.11.0. Производитель, компания IBM Corp., уже подтвердил наличие проблемы.
Уровень опасности подтверждается максимальными оценками по общепринятым шкалам CVSS. Базовая оценка по CVSS 2.0 составляет 10.0 из 10.0. Оценка по более современной CVSS 3.1 достигает 9.8 баллов. Обе оценки соответствуют критическому уровню угрозы. Согласно векторам оценки, для эксплуатации не требуются ни привилегии, ни взаимодействие с пользователем. Уязвимость эксплуатируется удаленно через сеть. Успешная атака приводит к полной компрометации конфиденциальности, целостности и доступности системы.
На текущий момент наличие публичного эксплойта, то есть готового кода для атаки, не подтверждено. Однако высокая степень опасности делает эту уязвимость крайне привлекательной для киберпреступников. Следовательно, организациям необходимо действовать быстро. Основным способом устранения является установка обновлений. Производитель выпустил исправления, и уязвимость считается устраненной. Актуальная информация и патчи доступны на официальной странице поддержки IBM.
В рекомендациях БДУ, однако, содержится важная оговорка. В связи с международными санкциями российским организациям советуют устанавливать обновления только после тщательной оценки всех сопутствующих рисков. Это стандартная формулировка в текущих условиях. Тем не менее, игнорирование подобных критических обновлений несет в себе огромные риски. Поэтому решение должно быть взвешенным и основываться на внутренней политике безопасности компании.
Эксперты предлагают ряд компенсирующих мер для организаций, которые не могут немедленно обновиться. Во-первых, следует строго ограничить сетевой доступ к платформе API Connect с помощью межсетевых экранов. Идеально полностью исключить её доступность из интернета. Во-вторых, рекомендуется использовать схемы доступа по «белым спискам», разрешая подключения только с доверенных IP-адресов. В-третьих, необходимо задействовать системы обнаружения и предотвращения вторжений (IDS/IPS). Эти системы могут помочь выявить подозрительные активности, связанные с попытками эксплуатации данной уязвимости.
Платформы управления API, такие как IBM API Connect, являются критически важными компонентами современной цифровой инфраструктуры. Они выступают в роли шлюза для обмена данными между различными приложениями и сервисами. По этой причине их компрометация может иметь катастрофические последствия. Злоумышленники могут перехватывать передаваемую информацию, модифицировать запросы и ответы или внедрять вредоносный код. Кроме того, получение контроля над такой системой часто становится первым шагом для движения по сети предприятия.
Данный инцидент в очередной раз подчеркивает важность регулярного аудита систем аутентификации. Особенно это касается сложных корпоративных решений. Организациям следует включить проверки на подобные архитектурные ошибки в свои процессы тестирования на проникновение. Регулярный мониторинг источников, таких как BDU и базы данных CVE, является обязательной практикой для отделов информационной безопасности. Оперативное реагирование на подобные угрозы позволяет минимизировать потенциальный ущерб.
В заключение, уязвимость BDU:2026-00125 в IBM API Connect представляет собой серьезную угрозу. Её критический статус обусловлен легкостью эксплуатации и максимальным уровнем воздействия. Хотя производитель уже выпустил исправления, реальная безопасность зависит от скорости их внедрения конечными пользователями. Компенсирующие меры могут служить временным решением, но полное устранение риска достигается только путем обновления. Ответственность за защиту корпоративных активов теперь лежит на администраторах и специалистах по кибербезопасности, которые должны оценить риски и принять взвешенное решение.
Ссылки
- https://bdu.fstec.ru/vul/2026-00125
- https://www.cve.org/CVERecord?id=CVE-2025-13915
- https://www.ibm.com/support/pages/node/7255149
