IBM Peringatkan Celah Kritis API Connect yang Bisa Lewati Autentikasi

IBM mengeluarkan peringatan keamanan mendesak terkait kerentanan kritis bypass autentikasi pada platform IBM API Connect, yang dapat memungkinkan penyerang mengakses aplikasi secara jarak jauh tanpa kredensial.

Kerentanan ini berpotensi berdampak luas karena API Connect digunakan oleh ratusan perusahaan di sektor perbankan, kesehatan, ritel, dan telekomunikasi, baik dalam deployment on‑premises, cloud, maupun hybrid.

Detail Kerentanan CVE‑2025‑13915

Kerentanan ini dilacak sebagai CVE‑2025‑13915 dan memiliki skor keparahan 9,8/10 (Critical).

Versi yang terdampak:

• IBM API Connect 10.0.11.0
• IBM API Connect 10.0.8.0 hingga 10.0.8.5

Eksploitasi yang berhasil memungkinkan:

• Penyerang tanpa autentikasi mengakses aplikasi
• Bypass mekanisme login
• Serangan low‑complexity tanpa interaksi pengguna

IBM Desak Pengguna Segera Patch

IBM meminta administrator sistem untuk segera melakukan upgrade ke versi terbaru guna menutup celah ini.

Dalam pernyataannya, IBM menyebut:

“IBM API Connect dapat memungkinkan penyerang jarak jauh melewati mekanisme autentikasi dan memperoleh akses tidak sah ke aplikasi. IBM sangat merekomendasikan agar kerentanan ini segera ditangani dengan melakukan upgrade.”

Bagi organisasi yang belum dapat menerapkan patch:

• Nonaktifkan fitur self‑service sign‑up pada Developer Portal
• Langkah ini dapat mengurangi risiko eksploitasi sementara

IBM juga menyediakan panduan teknis lengkap untuk penerapan patch di lingkungan:

• VMware
• OpenShift Container Platform (OCP)
• Kubernetes

IBM Masuk Radar CISA dalam Beberapa Tahun Terakhir

Selama empat tahun terakhir, CISA (Cybersecurity and Infrastructure Security Agency) AS telah memasukkan beberapa kerentanan IBM ke dalam daftar Known Exploited Vulnerabilities, yang berarti:

• Celah tersebut aktif dieksploitasi di dunia nyata
• Lembaga federal diwajibkan mengamankan sistem mereka sesuai BOD 22‑01

Dua kerentanan IBM sebelumnya bahkan dikaitkan langsung dengan serangan ransomware, yaitu:

• CVE‑2022‑47986 (IBM Aspera Faspex – Remote Code Execution)
• CVE‑2013‑3993 (IBM InfoSphere BigInsights – Invalid Input)

Kesimpulan

Kerentanan CVE‑2025‑13915 menjadi pengingat serius bahwa:

• Platform API enterprise adalah target bernilai tinggi
• Patch keamanan harus diprioritaskan
• Penundaan update dapat membuka akses penuh ke sistem internal

Organisasi yang menggunakan IBM API Connect disarankan untuk segera melakukan audit versi dan menerapkan patch sebelum celah ini dimanfaatkan secara aktif.