كشفت شركة IBM عن ثغرة أمنية خطيرة في منصة API Connect قد تسمح للمهاجمين بتجاوز آليات المصادقة والوصول غير المصرح به إلى التطبيقات.
ما هي خطورة الثغرة الأمنية في IBM API Connect؟
حصلت الثغرة المتتبعة تحت الرمز CVE-2025-13915 على تقييم 9.8 من أصل 10 على نظام CVSS، مما يجعلها في فئة الثغرات الحرجة للغاية. تتيح هذه الثغرة للمهاجمين عن بُعد تجاوز آليات المصادقة بالكامل.
وفقاً لتيكبامين، أوضحت IBM في نشرتها الأمنية أن الثغرة قد تمكّن المهاجمين من الوصول الكامل إلى التطبيق دون الحاجة إلى بيانات اعتماد صحيحة، مما يشكل تهديداً خطيراً للشركات المستخدمة للمنصة.
ما هي الإصدارات المتأثرة بالثغرة الأمنية؟
تؤثر الثغرة على عدة إصدارات من IBM API Connect، وينصح العملاء بتطبيق التحديثات الأمنية فوراً على الإصدارات المتأثرة لحماية أنظمتهم.
كيف يمكن حماية أنظمة API Connect من الثغرة؟
أصدرت IBM إصلاحات مؤقتة للثغرة، ولكن بالنسبة للعملاء غير القادرين على تثبيت الإصلاح فوراً، توصي الشركة باتخاذ إجراء وقائي فوري.
التوصية الرئيسية هي تعطيل ميزة التسجيل الذاتي (Self-Service Sign-up) في بوابة المطورين إن كانت مفعلة، حيث سيساعد ذلك في تقليل التعرض للثغرة بشكل كبير.
ما هي منصة IBM API Connect ومن يستخدمها؟
API Connect هي منصة شاملة لإدارة واجهات برمجة التطبيقات (API) تتيح للمؤسسات إنشاء واختبار وإدارة وتأمين الـ APIs السحابية والمحلية.
تستخدم المنصة من قبل شركات عالمية كبرى تشمل:
- بنك Axis البنك في الهند
- شركة Bankart
- طيران الاتحاد (Etihad Airways)
- بنك الدولة الهندي (State Bank of India)
- شركة Tata للخدمات الاستشارية
- شركة TINE النرويجية
هل تم استغلال الثغرة في هجمات فعلية؟
حتى الآن، لا توجد أدلة على استغلال الثغرة في هجمات حقيقية في البرية. ومع ذلك، نظراً للتقييم الحرج للثغرة ولاستخدام المنصة من قبل مؤسسات مالية وحكومية كبرى، يُنصح بشدة بتطبيق الإصلاحات الأمنية فوراً.
تشكل هذه الثغرة تذكيراً مهماً بأهمية المراقبة المستمرة للتحديثات الأمنية وتطبيقها بسرعة لحماية البنية التحتية الرقمية للشركات.
