كشفت شركة آي بي إم عن ثغرة أمنية حرجة في حل “API Connect” الخاص بها، والتي قد تسمح للمهاجمين بالوصول عن بعد إلى النظام. هذه الثغرة، المصنفة CVE-2025-13915، تحمل تقييماً عالياً يبلغ 9.8 من 10، مما يؤكد خطورتها.
تتيح هذه الثغرة الأمنية للمهاجمين تجاوز آليات المصادقة لـ API Connect، مما يمكنهم من الوصول غير المصرح به إلى التطبيق. تندرج هذه الثغرة ضمن فئة “تجاوز المصادقة”، وتستهدف نسخاً معينة من منتج IBM API Connect.
ثغرة API Connect الأمنية الخطيرة
تؤثر الثغرة المكتشفة على الإصدارات التالية من IBM API Connect: الإصدارات من 10.0.8.0 إلى 10.0.8.5، بالإضافة إلى الإصدار 10.0.11.0.
وصف الخبراء الثغرة بأنها “تجاوز للمصادقة” ما يمنح المهاجم قدرة كبيرة على اختراق النظام. وقد أشارت آي بي إم في نشرة أمنية إلى أن هذه الثغرة قد تسمح لمهاجم خارجي عن بعد بتجاوز إجراءات التحقق من الهوية.
إجراءات عاجلة لعملاء API Connect
نصحت الشركة عملائها باتباع خطوات محددة لمعالجة هذه المشكلة. تشمل هذه الخطوات تحميل الإصلاح المخصص من Fix Central، ومن ثم استخراجه وتطبيقه وفقاً لإصدار API Connect المستخدم.
وفقًا لتوصيات آي بي إم، فإن العملاء الذين لا يتمكنون من تثبيت الإصلاح المؤقت فورًا، يُنصحون بتعطيل ميزة “التسجيل الذاتي” (self-service sign-up) في البوابة المطورة (Developer Portal) إذا كانت مفعلة. هذا الإجراء سيساعد في تقليل تعرضهم للثغرة الأمنية.
أهمية API Connect وتأثير الثغرة
يُعد API Connect حلاً شاملاً لإدارة واجهات برمجة التطبيقات (APIs)، حيث يمكّن المؤسسات من إنشاء هذه الواجهات واختبارها وإدارتها وتأمينها، سواء كانت تعمل في بيئات سحابية أو محلية. تستخدم العديد من الشركات الكبرى هذا الحل، بما في ذلك مؤسسات مالية وشركات طيران.
على الرغم من عدم وجود دليل حالي على استغلال الثغرة في بيئات حقيقية، إلا أن آي بي إم تشدد على ضرورة قيام المستخدمين بتطبيق الإصلاحات الأمنية في أقرب وقت ممكن لضمان أقصى درجات الحماية. هذا التأكيد يعكس أهمية الحفاظ على بيئة آمنة لتطبيقات API.