Plataforma
ibm
Componente
verify-identity-access
Corrigido em
11.0.3
10.0.10
11.0.3
10.0.10
A vulnerabilidade CVE-2026-1343 em IBM Verify Identity Access Container permite que um atacante contate endpoints de autenticação interna que deveriam estar protegidos pelo Reverse Proxy. Essa falha pode levar ao acesso não autorizado a dados sensíveis e à manipulação de processos de autenticação. As versões afetadas são 10.0 até 11.0.2, tanto para o Container quanto para a versão tradicional. A IBM já publicou um aviso de segurança e recomenda a atualização para a versão corrigida.
Um atacante explorando esta vulnerabilidade pode obter acesso não autorizado a informações confidenciais armazenadas nos endpoints de autenticação interna do IBM Verify Identity Access. Isso pode incluir credenciais de usuários, informações de perfil e dados de autenticação multifator. O atacante pode, então, usar essas credenciais para se autenticar como outros usuários, obter acesso a recursos protegidos e potencialmente comprometer a segurança da rede. A exploração bem-sucedida pode levar a roubo de dados, modificação de configurações e interrupção de serviços. A natureza dos endpoints internos expostos sugere um potencial de escalada de privilégios, permitindo que o atacante obtenha controle administrativo sobre o sistema.
A vulnerabilidade foi divulgada em 2026-04-08. Não há informações disponíveis sobre exploração ativa ou a inclusão em KEV no momento da publicação. A pontuação CVSS de 7.2 (HIGH) indica um risco significativo. É recomendável priorizar a correção para minimizar a exposição.
Organizations heavily reliant on IBM Verify Identity Access for single sign-on (SSO) and multi-factor authentication (MFA) are at significant risk. Environments with weak network segmentation or inadequate WAF configurations are particularly vulnerable. Shared hosting environments utilizing IBM Verify Identity Access should be assessed for potential cross-tenant impact.
• ibm: Examine access logs for requests bypassing the reverse proxy, specifically targeting internal authentication endpoints. Look for unusual patterns or requests originating from unexpected sources.
• generic web: Use curl to probe for direct access to internal authentication endpoints. For example, curl <internalauthendpoint>.
• generic web: Review response headers for signs of internal server exposure, such as revealing internal IP addresses or server names.
disclosure
Status do Exploit
EPSS
0.05% (percentil 16%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2026-1343 é a atualização para a versão corrigida do IBM Verify Identity Access. A IBM não especificou uma versão corrigida, mas recomenda verificar o aviso de segurança oficial para obter detalhes. Enquanto a atualização não for possível, considere implementar regras de firewall para bloquear o acesso não autorizado aos endpoints de autenticação interna. Implementar um WAF (Web Application Firewall) com regras específicas para detectar e bloquear tentativas de acesso não autorizado pode ajudar a mitigar o risco. Monitore os logs de acesso do Reverse Proxy para identificar atividades suspeitas e potenciais tentativas de exploração.
Aplique as atualizações de segurança fornecidas pela IBM para IBM Verify Identity Access Container e IBM Security Verify Access Container para as versões corrigidas. Consulte a nota de suporte da IBM (https://www.ibm.com/support/pages/node/7268253) para obter instruções detalhadas sobre como aplicar as atualizações e mitigar a vulnerabilidade.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-1343 é uma vulnerabilidade de acesso não autorizado que afeta o IBM Verify Identity Access Container, permitindo que atacantes contatem endpoints de autenticação interna protegidos pelo Reverse Proxy. A severidade é classificada como ALTA (CVSS 7.2).
Sim, se você estiver utilizando IBM Verify Identity Access Container nas versões 10.0 até 11.0.2, você está potencialmente afetado. Verifique o aviso de segurança da IBM para confirmar.
A correção recomendada é atualizar para a versão corrigida do IBM Verify Identity Access. Consulte o aviso de segurança oficial da IBM para obter detalhes sobre a versão corrigida.
Não há informações disponíveis sobre exploração ativa no momento da publicação, mas a pontuação CVSS de 7.2 (HIGH) indica um risco significativo.
Consulte o site de segurança da IBM para obter o aviso oficial e as instruções de correção: [https://www.ibm.com/support/pages/security/apds-vulnerability-alerts](https://www.ibm.com/support/pages/security/apds-vulnerability-alerts)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.