「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
IBMは現地時間2026年7月7日、API管理プラットフォーム「IBM API Connect」に関するセキュリティアドバイザリを公開した。アップデートを強く推奨している。
依存するサードパーティ製ソフトウェアなども含め、複数の脆弱性へ対処したことを明らかにしたもの。ブランチによって対象となる脆弱性は異なるが、「同12.1.1.0」ではCVEベースで162件、「同10.0.8.10」では73件の脆弱性を解消したという。
同製品固有の脆弱性としては、パスワードリセット機能に認証を必要としないSQLインジェクションの脆弱性「CVE-2026-9074」や、デフォルト設定された認証情報を利用する「CVE-2026-3144」が判明し、修正を行った。
共通脆弱性評価システム「CVSSv3.1」のベーススコアをみると「CVE-2026-9074」が「9.1」、「CVE-2026-3144」が「8.1」と評価されている。
「Spring」「Apache Tomcat」「Apache CXF」「Axios」「React Router」など、サードパーティ製ソフトウェアに判明した脆弱性にも対処した。CVSS基本値が「9.0」以上と評価されている脆弱性も複数含まれる。
IBMは、「同12.1.1.0」「同10.0.8.10」で脆弱性に対処しており、アップデートを行うよう利用者に求めている。
「同12.1.1.0」にて修正された脆弱性
CVE-2016-1000027
CVE-2023-28708
CVE-2023-28709
CVE-2023-41080
CVE-2023-42795
CVE-2023-45648
CVE-2023-46589
CVE-2024-23672
CVE-2024-24549
CVE-2024-34750
CVE-2024-38286
CVE-2024-38820
CVE-2024-38827
CVE-2024-50379
CVE-2024-52316
CVE-2024-54677
CVE-2024-56337
CVE-2025-4598
CVE-2025-7962
CVE-2025-9086
CVE-2025-9714
CVE-2025-9820
CVE-2025-11187
CVE-2025-11411
CVE-2025-13281
CVE-2025-13601
CVE-2025-14104
CVE-2025-14831
CVE-2025-15281
CVE-2025-15467
CVE-2025-15468
CVE-2025-15469
CVE-2025-22228
CVE-2025-22233
CVE-2025-24813
CVE-2025-31651
CVE-2025-41249
CVE-2025-46701
CVE-2025-47911
CVE-2025-47912
CVE-2025-48988
CVE-2025-48989
CVE-2025-49124
CVE-2025-49125
CVE-2025-52520
CVE-2025-53506
CVE-2025-55668
CVE-2025-55752
CVE-2025-55754
CVE-2025-58183
CVE-2025-58185
CVE-2025-58186
CVE-2025-58187
CVE-2025-58188
CVE-2025-58189
CVE-2025-58190
CVE-2025-61723
CVE-2025-61724
CVE-2025-61725
CVE-2025-61726
CVE-2025-61728
CVE-2025-61729
CVE-2025-61730
CVE-2025-61795
CVE-2025-66199
CVE-2025-66614
CVE-2025-68160
CVE-2025-68973
CVE-2025-69418
CVE-2025-69419
CVE-2025-69420
CVE-2025-69421
CVE-2025-71176
CVE-2026-0861
CVE-2026-0915
CVE-2026-2950
CVE-2026-3144
CVE-2026-3520
CVE-2026-5795
CVE-2026-7210
CVE-2026-9074
CVE-2026-21964
CVE-2026-22007
CVE-2026-22013
CVE-2026-22016
CVE-2026-22018
CVE-2026-22021
CVE-2026-22735
CVE-2026-22737
CVE-2026-22745
CVE-2026-22795
CVE-2026-22796
CVE-2026-23865
CVE-2026-24001
CVE-2026-24425
CVE-2026-24733
CVE-2026-24734
CVE-2026-24880
CVE-2026-25854
CVE-2026-26996
CVE-2026-28684
CVE-2026-29145
CVE-2026-29146
CVE-2026-32952
CVE-2026-33079
CVE-2026-33871
CVE-2026-33937
CVE-2026-33938
CVE-2026-33939
CVE-2026-33940
CVE-2026-33941
CVE-2026-34268
CVE-2026-34282
CVE-2026-34483
CVE-2026-34487
CVE-2026-34982
CVE-2026-35385
CVE-2026-35386
CVE-2026-35387
CVE-2026-35388
CVE-2026-35414
CVE-2026-39882
CVE-2026-40171
CVE-2026-40347
CVE-2026-40973
CVE-2026-40975
CVE-2026-40976
CVE-2026-40977
CVE-2026-41066
CVE-2026-41284
CVE-2026-41293
CVE-2026-41305
CVE-2026-41409
CVE-2026-41481
CVE-2026-41635
CVE-2026-41650
CVE-2026-41693
CVE-2026-42257
CVE-2026-42258
CVE-2026-42266
CVE-2026-42498
CVE-2026-42557
CVE-2026-42561
CVE-2026-42577
CVE-2026-42578
CVE-2026-42579
CVE-2026-42778
CVE-2026-42779
CVE-2026-43512
CVE-2026-43513
CVE-2026-43514
CVE-2026-43515
CVE-2026-44240
CVE-2026-44243
CVE-2026-44244
CVE-2026-44307
CVE-2026-44417
CVE-2026-44618
CVE-2026-44902
CVE-2026-44930
CVE-2026-45292
CVE-2026-45740
「同10.0.8.10」にて修正された脆弱性
CVE-2017-3142
CVE-2022-2835
CVE-2022-2837
CVE-2023-30464
CVE-2025-1767
CVE-2025-9230
CVE-2025-9714
CVE-2025-11187
CVE-2025-13034
CVE-2025-13601
CVE-2025-14017
CVE-2025-14524
CVE-2025-14819
CVE-2025-15079
CVE-2025-15224
CVE-2025-15467
CVE-2025-15468
CVE-2025-15469
CVE-2025-47911
CVE-2025-66199
CVE-2025-68160
CVE-2025-69418
CVE-2025-69419
CVE-2025-69420
CVE-2025-69421
CVE-2026-2673
CVE-2026-3783
CVE-2026-3784
CVE-2026-3805
CVE-2026-6042
CVE-2026-6732
CVE-2026-7210
CVE-2026-9074
CVE-2026-22795
CVE-2026-22796
CVE-2026-25129
CVE-2026-28387
CVE-2026-28388
CVE-2026-28389
CVE-2026-30922
CVE-2026-31431
CVE-2026-31789
CVE-2026-32597
CVE-2026-33244
CVE-2026-33245
CVE-2026-34077
CVE-2026-34743
CVE-2026-35177
CVE-2026-40181
CVE-2026-40200
CVE-2026-42033
CVE-2026-42034
CVE-2026-42035
CVE-2026-42036
CVE-2026-42037
CVE-2026-42038
CVE-2026-42039
CVE-2026-42040
CVE-2026-42041
CVE-2026-42042
CVE-2026-42043
CVE-2026-42044
CVE-2026-42089
CVE-2026-42211
CVE-2026-42338
CVE-2026-42342
CVE-2026-43284
CVE-2026-44489
CVE-2026-44490
CVE-2026-44492
CVE-2026-44494
CVE-2026-45149
CVE-2026-47265
(Security NEXT - 2026/07/09 )
ツイート
関連リンク
PR
関連記事
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
「Plesk」のXML API関連に複数の深刻な脆弱性
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
