IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 allows an attacker to contact internal authentication endpoints which are protected by the Reverse Proxy.
IBM Verify Identity Access Container and Security Verify Access versions 10.0-10.0.9.1 and 11.0-11.0.2 contain a Server-Side Request Forgery (SSRF) vulnerability allowing attackers to bypass reverse proxy protections and contact internal authentication endpoints. This vulnerability could enable unauthorized access to sensitive authentication systems and internal resources.
تسمح ثغرة Server-Side Request Forgery (SSRF) في منتجات IBM Verify بتجاوز آليات الحماية بالوكيل العكسي والوصول المباشر إلى نقاط نهاية المصادقة الداخلية. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى موارد داخلية حساسة وأنظمة المصادقة دون تفويض.
حاويات IBM Verify Identity Access والإصدارات 10.0-10.0.9.1 و11.0-11.0.2 تحتوي على ثغرة SSRF تسمح للمهاجمين بتجاوز حماية الوكيل العكسي والوصول إلى نقاط نهاية المصادقة الداخلية. قد تمكن هذه الثغرة من الوصول غير المصرح به إلى الأنظمة الحساسة والموارد الداخلية.
Immediately upgrade IBM Verify Identity Access Container to version 11.0.3 or later and IBM Security Verify Access Container to version 10.0.10 or later. For non-containerized deployments, upgrade IBM Verify Identity Access to 11.0.3+ and IBM Security Verify Access to 10.0.10+. Implement network segmentation to restrict internal endpoint access and monitor reverse proxy logs for suspicious SSRF attempts.
قم بالترقية الفورية لحاوية IBM Verify Identity Access إلى الإصدار 11.0.3 أو أحدث وحاوية IBM Security Verify Access إلى الإصدار 10.0.10 أو أحدث. للنشرات غير المحتوية على حاويات، قم بالترقية إلى 11.0.3+ و10.0.10+ على التوالي. طبق تقسيم الشبكة لتقييد الوصول إلى نقاط النهاية الداخلية ومراقبة سجلات الوكيل العكسي للكشف عن محاولات SSRF المريبة.