Vulnerabilidade com pontuação 9.8 afeta versões específicas da plataforma e pode expor APIs corporativas a acessos não autorizados
A IBM emitiu um alerta de segurança sobre uma vulnerabilidade crítica no IBM API Connect, plataforma amplamente utilizada por empresas para criar, gerenciar e proteger interfaces de programação de aplicações (APIs) em ambientes de nuvem e infraestruturas locais. A falha, catalogada como CVE-2025-13915, recebeu pontuação 9.8 em uma escala de gravidade que vai até 10, sendo classificada como de severidade crítica.
O problema identificado é do tipo “authentication bypass”, ou seja, permite que invasores contornem os mecanismos de autenticação e obtenham acesso não autorizado ao sistema de forma remota. Na prática, atacantes poderiam “pular” a etapa de login e acessar recursos protegidos sem apresentar credenciais válidas, transformando barreiras de segurança em portas abertas.
As versões afetadas incluem as edições 10.0.8.0 até 10.0.8.5 e também a versão 10.0.11.0 do IBM API Connect. Considerando que a solução costuma gerenciar integrações críticas entre sistemas corporativos e concentrar configurações, políticas de acesso e chaves de segurança, o impacto potencial dessa vulnerabilidade é significativo.
Até o momento, não existem confirmações públicas de que a falha esteja sendo explorada ativamente por cibercriminosos. No entanto, especialistas em segurança alertam que vulnerabilidades críticas com bypass de autenticação geralmente atraem atenção do ecossistema hacker logo após sua divulgação, tornando a resposta rápida essencial.
A IBM disponibilizou uma correção temporária (interim fix) através do Fix Central, seu portal de atualizações. A empresa orienta que clientes sigam as instruções específicas do pacote de correção, incluindo o arquivo de readme, e apliquem o fix conforme a versão instalada em seus sistemas.
Para organizações que não conseguem implementar a correção imediatamente, a IBM recomenda como medida de mitigação a desativação da funcionalidade “self-service sign-up” (auto-cadastro) no Developer Portal, quando essa opção estiver habilitada. Segundo a fabricante, essa ação reduz a exposição ao vetor de ataque descrito no boletim de segurança.
O IBM API Connect é utilizado por empresas de diversos setores para controlar o acesso a serviços internos como consultas de dados, integrações com parceiros e sistemas de backend. A plataforma atua como um gateway que processa requisições, aplica políticas de segurança e gerencia todo o ciclo de vida das APIs corporativas.
Especialistas recomendam que administradores de TI priorizem a aplicação das correções e revisem as configurações de segurança relacionadas ao gerenciamento de APIs, especialmente em ambientes que lidam com dados sensíveis ou integrações críticas de negócio.
Fonte: Cyber Security Brazil
