IBM Verify Identity Access 和 IBM Security Verify Access 中发现安全漏洞

该漏洞允许攻击者绕过 IBM Verify Identity Access 的反向代理，直接与内部身份验证端点进行通信。这意味着攻击者可以尝试直接攻击这些端点，而无需经过正常的身份验证流程。成功利用此漏洞可能导致攻击者未经授权地访问受保护的资源，例如用户凭据、敏感数据或系统配置。攻击者可能利用这些访问权限进行进一步的攻击，例如横向移动到其他系统或窃取敏感信息。由于该漏洞允许直接访问身份验证端点，因此其潜在影响范围可能相当广泛，可能影响到整个组织的网络安全。

Organizations heavily reliant on IBM Verify Identity Access for single sign-on (SSO) and multi-factor authentication (MFA) are at significant risk. Environments with weak network segmentation or inadequate WAF configurations are particularly vulnerable. Shared hosting environments utilizing IBM Verify Identity Access should be assessed for potential cross-tenant impact.

• ibm: Examine access logs for requests bypassing the reverse proxy, specifically targeting internal authentication endpoints. Look for unusual patterns or requests originating from unexpected sources. • generic web: Use curl to probe for direct access to internal authentication endpoints. For example, curl <internalauthendpoint>. • generic web: Review response headers for signs of internal server exposure, such as revealing internal IP addresses or server names.

1. 2026-04-08Disclosure

   disclosure

1. 已保留2026-01-22
2. 发布日期2026-04-08
3. EPSS 更新日期2026-04-15

为了缓解 CVE-2026-1343 漏洞的影响，建议用户尽快升级到已修复的版本。IBM 已经发布了修复程序，建议用户立即应用。如果无法立即升级，可以考虑实施一些临时缓解措施，例如加强反向代理的配置，限制对内部身份验证端点的访问，并实施更严格的身份验证策略。此外，建议定期审查和更新安全配置，以确保系统安全。升级后，请验证身份验证流程是否正常运行，确认漏洞已成功修复。