🚨 ด่วน! แจ้งเตือนช่องโหว่ในแพลตฟอร์มบริหารจัดการ IBM API Connect – ตรวจสอบและแก้ไขด่วน
-
️ ThaiCERT ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ และพบข้อมูลการเปิดเผยช่องโหว่ด้านความมั่นคงปลอดภัยระดับร้ายแรงในแพลตฟอร์ม IBM API Connect หากไม่ดำเนินการแก้ไข อาจทำให้ผู้ไม่หวังดีสามารถข้ามกระบวนการยืนยันตัวตนและเข้าถึงระบบหรือแอปพลิเคชันได้โดยไม่ได้รับอนุญาต ส่งผลกระทบต่อความมั่นคงปลอดภัยของระบบสารสนเทศของหน่วยงานได้
รายละเอียดช่องโหว่
• ช่องโหว่หมายเลข CVE-2025-13915 จัดอยู่ในประเภท Authentication Vulnerability
• ช่องโหว่นี้เกิดจากกลไกการยืนยันตัวตนของแพลตฟอร์ม IBM API Connect ที่ไม่เหมาะสม
• ผู้ไม่หวังดีอาจสามารถข้ามกระบวนการยืนยันตัวตน และเข้าถึงระบบหรือฟังก์ชันของแอปพลิเคชันได้โดยไม่ได้รับอนุญาต
• ส่งผลให้มีความเสี่ยงต่อการเข้าควบคุมระบบ การเข้าถึงข้อมูลสำคัญ หรือการดำเนินการที่เป็นอันตรายต่อระบบงานขององค์กร
ผลิตภัณฑ์และเวอร์ชันที่ได้รับผลกระทบ
• IBM API Connect เวอร์ชัน 10.0.8.0 – 10.0.8.5
• IBM API Connect เวอร์ชัน 10.0.11.0️ ThaiCERT แนะนำให้หน่วยงานที่ใช้งานเวอร์ชันที่ได้รับผลกระทบเร่งดำเนินการตรวจสอบและแก้ไขโดยเร็ว
แนวทางการตรวจสอบและการป้องกัน-
แนวทางการตรวจสอบ
• ตรวจสอบเวอร์ชันของ IBM API Connect ที่ใช้งานอยู่ ว่าอยู่ในช่วงเวอร์ชันที่ได้รับผลกระทบหรือไม่
• ตรวจสอบการตั้งค่าการยืนยันตัวตนและการเข้าถึงระบบ
• ตรวจสอบบันทึกเหตุการณ์ (Logs) ที่เกี่ยวข้องกับการเข้าถึงระบบและการใช้งาน API -
แนวทางการป้องกัน
• ดำเนินการอัปเดต IBM API Connect เป็นเวอร์ชันที่มีการติดตั้ง iFix ล่าสุด ตามคำแนะนำของ IBM
• จำกัดสิทธิ์การเข้าถึงระบบและฟังก์ชันที่เกี่ยวข้องให้เฉพาะผู้ใช้งานที่จำเป็น -
มาตรการชั่วคราว (กรณียังไม่สามารถอัปเดตได้ทันที)
• พิจารณา ปิดฟังก์ชัน self-service sign-up บน Developer Portal เป็นการชั่วคราว
• เพิ่มมาตรการควบคุมการเข้าถึงระบบ และเฝ้าระวังการใช้งานที่ผิดปกติ
แหล่งอ้างอิง
• https://nvd.nist.gov/vuln/detail/CVE-2025-13915
• https://www.ibm.com/support/pages/node/7255149
ด้วยความปรารถนาดี
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) / ThaiCERT#IBMAPIConnect #CVE202513915 #ThaiCERT #ThaiCyberSecurity#ช่องโหว่รุนแรง #AuthenticationBypass #APISecurity #อัปเดตด่วน
-
