Sürgős frissítésre buzdít az IBM

Szerző: Biztonságportál | Utolsó módosítás: 2026.01.06.
​Az IBM arra figyelmeztetett, hogy egy biztonsági hiba miatt mielőbb frissíteni kell az API Connectet.
 

Az API Connect egyebek mellett bankok, biztosítók, kereskedelmi és telekommunikációs vállalatok berkein belül is meglehetősen széles körben alkalmazott megoldásnak számít. Az API-k kezelésére, védelmére, hozzáférésszabályozására és monitorozására is alkalmas megoldás jelentős támadási felületet nyújt amióta abban egy súlyos sebezhetőségre derült fény.
 
Az IBM arra hívta fel a figyelmet, hogy a CVE-2025-13915 azonosítójú sérülékenység kihasználásával a támadók jogosulatlanul férhetnek hozzá különféle alkalmazásokhoz. A CVSS-veszélyességi skálán majdnem maximális (9,8-as) értéket kapó hiba egy hitelesítési mechanizmus megkerülésére ad módot. Méghozzá olyan módon, hogy ehhez nincs szükség komplex támadási eljárásokra vagy felhasználói közreműködésre.
 
A sérülékenység az IBM API Connect 10.0.11.0, valamint a 10.0.8.0-10.0.8.5 kiadásokat érinti.
 
Az IBM az elérhetővé vált patch mielőbbi telepítését javasolja.
További hírek
 
Riasztások
  1. 3
    Asus MyASUS biztonsági hiba

    Az Asus egy biztonsági hibáról adott tájékoztatást a MyASUS kapcsán.

  2. 4
    Google ChromeOS sebezhetőségek

    A Google ChromeOS megkapta az idei első frissítéseit.

  3. 4
    QNAP frissítések

    A QNAP több szoftverét is frissítette biztonsági javításokkal.

  4. 3
    pgAdmin sebezhetőségek

    A pgAdmin két sérülékenység miatt szorul frissítésre.

  5. 3
    Webmin sebezhetőség

    A Webmin egy adatmanipulációra lehetőséget adó hibát tartalmaz.

  6. 4
    IBM API Connect hiba

    Az IBM API Connect sürgős frissítésére van szükség.

  7. 4
    GnuPG biztonsági rések

    A GnuPG kapcsán két biztonsági hiba látott napvilágot.

  8. 3
    MongoDB sebezhetőség

    A MongoDB szerver kapcsán egy biztonsági hiba javítására nyílt lehetőség.

  9. 4
    LangChain sérülékenység

    A LangChain egy súlyos sebezhetőséget tartalmaz.

  10. 4
    Foxit sérülékenységek

    A Foxit PDF-kezelő alkalmazások 11 biztonsági hibától váltak meg a legutóbbi verzióik megjelenésével.

 

ESET Home Security Essential 2 eszköz 2 év Új licenc
32990 Ft
Kaspersky Premium 1 eszköz 2 év Új licenc
33990 Ft
Kaspersky Premium 1 év 10 eszköz Új licenc
27990 Ft
Partnerhírek
Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!