Platform
ibm
Component
verify-identity-access
Opgelost in
11.0.3
10.0.10
11.0.3
10.0.10
CVE-2026-1343 is een kwetsbaarheid in IBM Verify Identity Access Container versies 10.0 tot en met 11.0.2 en IBM Security Verify Access Container versies 10.0 tot en met 10.0.9.1. Deze kwetsbaarheid stelt een aanvaller in staat om interne authenticatie-eindpunten te bereiken die normaal beschermd worden door de Reverse Proxy. Het probleem is openbaar gemaakt op 8 april 2026 en een beveiligde versie is beschikbaar gesteld door IBM.
Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om ongeautoriseerd toegang te krijgen tot interne authenticatie-eindpunten binnen de IBM Verify Identity Access omgeving. Door de Reverse Proxy te omzeilen, kan een aanvaller potentieel gebruikersgegevens stelen, de authenticatieprocedure manipuleren of zelfs toegang krijgen tot andere interne systemen. De impact is aanzienlijk, aangezien een succesvolle exploitatie kan leiden tot een compromittering van de gehele authenticatie-infrastructuur en de daaraan gekoppelde data. Dit kan resulteren in datalekken, identiteitsdiefstal en verstoring van de dienstverlening.
Op dit moment zijn er geen publieke proof-of-concept exploits bekend. De kwetsbaarheid is opgenomen in het CISA KEV catalogus, wat duidt op een potentieel risico. De publicatiedatum van de kwetsbaarheid (8 april 2026) betekent dat er tijd is voor aanvallers om exploits te ontwikkelen. Het is belangrijk om proactief te zijn en de mitigatiemaatregelen te implementeren.
Organizations heavily reliant on IBM Verify Identity Access for single sign-on (SSO) and multi-factor authentication (MFA) are at significant risk. Environments with weak network segmentation or inadequate WAF configurations are particularly vulnerable. Shared hosting environments utilizing IBM Verify Identity Access should be assessed for potential cross-tenant impact.
• ibm: Examine access logs for requests bypassing the reverse proxy, specifically targeting internal authentication endpoints. Look for unusual patterns or requests originating from unexpected sources.
• generic web: Use curl to probe for direct access to internal authentication endpoints. For example, curl <internalauthendpoint>.
• generic web: Review response headers for signs of internal server exposure, such as revealing internal IP addresses or server names.
disclosure
Exploit Status
EPSS
0.05% (16% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van IBM Verify Identity Access Container naar een beveiligde versie. IBM heeft beveiligde versies beschikbaar gesteld. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het verharden van de Reverse Proxy configuratie om ongeautoriseerde toegang te blokkeren. Controleer de Reverse Proxy configuratie op onnodige blootstelling van interne eindpunten. Implementeer strikte toegangscontroles en authenticatiebeleid om de impact van een potentiële exploitatie te beperken. Na de upgrade, verifieer de correcte werking van de authenticatie-functionaliteit en de Reverse Proxy configuratie.
Pas de beveiligingsupdates toe die door IBM worden geleverd voor IBM Verify Identity Access Container en IBM Security Verify Access Container naar de gecorrigeerde versies. Raadpleeg de IBM support note (https://www.ibm.com/support/pages/node/7268253) voor gedetailleerde instructies over hoe de updates toe te passen en de kwetsbaarheid te mitigeren.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-1343 is een kwetsbaarheid in IBM Verify Identity Access die het mogelijk maakt voor aanvallers om de Reverse Proxy te omzeilen en toegang te krijgen tot interne authenticatie-eindpunten.
U bent getroffen als u IBM Verify Identity Access Container versies 10.0 tot en met 11.0.2 of 10.0.9.1 gebruikt.
Upgrade IBM Verify Identity Access Container naar een beveiligde versie. Indien een upgrade niet direct mogelijk is, verhard dan de Reverse Proxy configuratie.
Op dit moment zijn er geen publieke exploits bekend, maar de kwetsbaarheid is opgenomen in het CISA KEV catalogus, wat een potentieel risico aangeeft.
Raadpleeg de IBM Security bulletins voor de meest recente informatie en beveiligde versies: [https://www.ibm.com/security/advisories](https://www.ibm.com/security/advisories)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.