🚨 ด่วน! แจ้งเตือนช่องโหว่ในแพลตฟอร์มบริหารจัดการ IBM API Connect – ตรวจสอบและแก้ไขด่วน

⚠️ ThaiCERT ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ และพบข้อมูลการเปิดเผยช่องโหว่ด้านความมั่นคงปลอดภัยระดับร้ายแรงในแพลตฟอร์ม IBM API Connect หากไม่ดำเนินการแก้ไข อาจทำให้ผู้ไม่หวังดีสามารถข้ามกระบวนการยืนยันตัวตนและเข้าถึงระบบหรือแอปพลิเคชันได้โดยไม่ได้รับอนุญาต ส่งผลกระทบต่อความมั่นคงปลอดภัยของระบบสารสนเทศของหน่วยงานได้

🔴 รายละเอียดช่องโหว่

• ช่องโหว่หมายเลข CVE-2025-13915 จัดอยู่ในประเภท Authentication Vulnerability
• ช่องโหว่นี้เกิดจากกลไกการยืนยันตัวตนของแพลตฟอร์ม IBM API Connect ที่ไม่เหมาะสม
• ผู้ไม่หวังดีอาจสามารถข้ามกระบวนการยืนยันตัวตน และเข้าถึงระบบหรือฟังก์ชันของแอปพลิเคชันได้โดยไม่ได้รับอนุญาต
• ส่งผลให้มีความเสี่ยงต่อการเข้าควบคุมระบบ การเข้าถึงข้อมูลสำคัญ หรือการดำเนินการที่เป็นอันตรายต่อระบบงานขององค์กร

🎯 ผลิตภัณฑ์และเวอร์ชันที่ได้รับผลกระทบ

• IBM API Connect เวอร์ชัน 10.0.8.0 – 10.0.8.5
• IBM API Connect เวอร์ชัน 10.0.11.0

⚠️ ThaiCERT แนะนำให้หน่วยงานที่ใช้งานเวอร์ชันที่ได้รับผลกระทบเร่งดำเนินการตรวจสอบและแก้ไขโดยเร็ว

🔎 แนวทางการตรวจสอบและการป้องกัน

แนวทางการตรวจสอบ

• ตรวจสอบเวอร์ชันของ IBM API Connect ที่ใช้งานอยู่ ว่าอยู่ในช่วงเวอร์ชันที่ได้รับผลกระทบหรือไม่
• ตรวจสอบการตั้งค่าการยืนยันตัวตนและการเข้าถึงระบบ
• ตรวจสอบบันทึกเหตุการณ์ (Logs) ที่เกี่ยวข้องกับการเข้าถึงระบบและการใช้งาน API

แนวทางการป้องกัน

• ดำเนินการอัปเดต IBM API Connect เป็นเวอร์ชันที่มีการติดตั้ง iFix ล่าสุด ตามคำแนะนำของ IBM
• จำกัดสิทธิ์การเข้าถึงระบบและฟังก์ชันที่เกี่ยวข้องให้เฉพาะผู้ใช้งานที่จำเป็น

มาตรการชั่วคราว (กรณียังไม่สามารถอัปเดตได้ทันที)

• พิจารณา ปิดฟังก์ชัน self-service sign-up บน Developer Portal เป็นการชั่วคราว
• เพิ่มมาตรการควบคุมการเข้าถึงระบบ และเฝ้าระวังการใช้งานที่ผิดปกติ

🔗 แหล่งอ้างอิง

• https://nvd.nist.gov/vuln/detail/CVE-2025-13915
• https://www.ibm.com/support/pages/node/7255149