IBM修補可導致駭客存取系統的API重大漏洞

摘要與背景

IBM 上周發布安全公告，警告其 API Connect 元件存在一項可能讓駭客存取應用的重大資安漏洞，呼籲用戶儘速安裝更新以緩解風險。

技術細節

此漏洞編號為 CVE-2025-13915，影響 IBM API Connect 相關元件。據公開資訊，該漏洞可能讓遠端攻擊者繞過身分驗證，取得未授權的 API 存取權限，CVSS 估計為 9.8（高風險）。

緩解與建議

建議用戶立即更新至已修補的版本，並持續關注供應商的安全公告與補丁。若無法立即更新，請實施臨時緩解與加強存取控制。

來源：https://www.ithome.com.tw/news/173130