प्लेटफ़ॉर्म
ibm
घटक
verify-identity-access
में ठीक किया गया
11.0.3
10.0.10
11.0.3
10.0.10
CVE-2026-1343 एक रिवर्स प्रॉक्सी बाईपास भेद्यता है जो IBM Verify Identity Access कंटेनर संस्करण 10.0 से 11.0.2 तक को प्रभावित करती है। यह भेद्यता हमलावरों को आंतरिक प्रमाणीकरण एंडपॉइंट्स से संपर्क करने की अनुमति देती है जो रिवर्स प्रॉक्सी द्वारा संरक्षित होने चाहिए, जिससे संभावित रूप से अनधिकृत पहुंच हो सकती है। IBM ने संस्करण 11.0.3 या उच्च पर अपग्रेड करने की सिफारिश की है।
यह भेद्यता IBM Verify Identity Access सिस्टम की सुरक्षा को गंभीर रूप से कमजोर करती है। हमलावर, रिवर्स प्रॉक्सी सुरक्षा को दरकिनार करके, संवेदनशील उपयोगकर्ता डेटा तक पहुंच प्राप्त कर सकते हैं, प्रमाणीकरण प्रक्रियाओं में हेरफेर कर सकते हैं, और सिस्टम पर नियंत्रण हासिल कर सकते हैं। संभावित प्रभाव में पहचान की चोरी, डेटा उल्लंघन और सिस्टम की उपलब्धता में व्यवधान शामिल हैं। इस भेद्यता का फायदा उठाकर हमलावर आंतरिक नेटवर्क में भी प्रवेश कर सकते हैं, जिससे व्यापक क्षति हो सकती है। यह भेद्यता अन्य सुरक्षा कमजोरियों के साथ मिलकर अधिक गंभीर परिणाम दे सकती है।
CVE-2026-1343 को 2026-04-08 को सार्वजनिक रूप से प्रकट किया गया था। वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है। CISA ने इस भेद्यता को अपनी KEV सूची में शामिल करने की संभावना पर विचार कर सकता है, क्योंकि यह व्यापक रूप से तैनात सिस्टम को प्रभावित करता है।
Organizations heavily reliant on IBM Verify Identity Access for single sign-on (SSO) and multi-factor authentication (MFA) are at significant risk. Environments with weak network segmentation or inadequate WAF configurations are particularly vulnerable. Shared hosting environments utilizing IBM Verify Identity Access should be assessed for potential cross-tenant impact.
• ibm: Examine access logs for requests bypassing the reverse proxy, specifically targeting internal authentication endpoints. Look for unusual patterns or requests originating from unexpected sources.
• generic web: Use curl to probe for direct access to internal authentication endpoints. For example, curl <internalauthendpoint>.
• generic web: Review response headers for signs of internal server exposure, such as revealing internal IP addresses or server names.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (16% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-1343 के लिए प्राथमिक शमन उपाय IBM Verify Identity Access को संस्करण 11.0.3 या उच्च पर अपग्रेड करना है। यदि अपग्रेड तत्काल संभव नहीं है, तो रिवर्स प्रॉक्सी कॉन्फ़िगरेशन को सख्त करके और केवल आवश्यक एंडपॉइंट्स तक पहुंच को प्रतिबंधित करके एक अस्थायी समाधान लागू किया जा सकता है। इसके अतिरिक्त, आंतरिक प्रमाणीकरण एंडपॉइंट्स की निगरानी करना और किसी भी असामान्य गतिविधि के लिए अलर्ट सेट करना महत्वपूर्ण है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को सफलतापूर्वक संबोधित किया गया है, सिस्टम लॉग की समीक्षा करें और सुरक्षा स्कैन चलाएं।
IBM Verify Identity Access Container और IBM Security Verify Access Container के लिए IBM द्वारा प्रदान किए गए सुरक्षा अपडेट लागू करें, जिन्हें ठीक किया गया है। अपडेट लागू करने और भेद्यता को कम करने के बारे में विस्तृत निर्देशों के लिए IBM सपोर्ट नोट (https://www.ibm.com/support/pages/node/7268253) देखें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-1343 IBM Verify Identity Access कंटेनर में एक भेद्यता है जो हमलावरों को रिवर्स प्रॉक्सी सुरक्षा को दरकिनार करने और आंतरिक प्रमाणीकरण एंडपॉइंट्स तक पहुंचने की अनुमति देती है।
यदि आप IBM Verify Identity Access कंटेनर संस्करण 10.0 से 11.0.2 तक चला रहे हैं, तो आप प्रभावित हैं।
CVE-2026-1343 को ठीक करने के लिए, IBM Verify Identity Access को संस्करण 11.0.3 या उच्च पर अपग्रेड करें।
वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन इसका शोषण किया जा सकता है।
आप IBM सुरक्षा सलाहकार वेबसाइट पर CVE-2026-1343 के लिए आधिकारिक सलाहकार पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।