IBM Verify Identity Access および IBM Security Verify Access にセキュリティ脆弱性が発見されました。

この脆弱性は、攻撃者が認証情報を盗み出し、システムへの不正アクセスを試みることを可能にします。リバースプロキシを迂回することで、通常は保護されている内部認証プロセスを直接攻撃できるようになります。成功した場合、攻撃者は機密情報にアクセスしたり、ユーザーアカウントを乗っ取ったり、さらにはシステムを完全に制御したりする可能性があります。この脆弱性は、特に認証機能を多用する環境において、重大なセキュリティリスクをもたらします。類似の脆弱性は、認証システムの設計上の欠陥から生じることがあり、攻撃者はリバースプロキシの設定ミスや脆弱性を利用して内部リソースにアクセスしようと試みます。

Organizations heavily reliant on IBM Verify Identity Access for single sign-on (SSO) and multi-factor authentication (MFA) are at significant risk. Environments with weak network segmentation or inadequate WAF configurations are particularly vulnerable. Shared hosting environments utilizing IBM Verify Identity Access should be assessed for potential cross-tenant impact.

• ibm: Examine access logs for requests bypassing the reverse proxy, specifically targeting internal authentication endpoints. Look for unusual patterns or requests originating from unexpected sources. • generic web: Use curl to probe for direct access to internal authentication endpoints. For example, curl <internalauthendpoint>. • generic web: Review response headers for signs of internal server exposure, such as revealing internal IP addresses or server names.

1. 2026-04-08Disclosure

   disclosure

1. 予約済み2026-01-22
2. 公開日2026-04-08
3. EPSS 更新日2026-04-15

この脆弱性に対する最も効果的な対策は、IBMが提供する修正パッチを適用することです。パッチの適用が困難な場合は、リバースプロキシの設定を見直し、不要な内部エンドポイントへのアクセスを制限することを検討してください。また、WAF（Web Application Firewall）を導入し、リバースプロキシのバイパスを試みる攻撃を検知・防御することも有効です。さらに、認証プロセスを強化し、多要素認証（MFA）を導入することで、不正アクセスによる被害を軽減できます。パッチ適用後、認証ログを監視し、異常なアクセスパターンがないか確認してください。