Zraniteľnosti RabbitMQ umožňujú získavať informácie a administrátorský token
Vývojári message brokera RabbitMQ opravili dve zraniteľnosti, ktoré umožňujú neautentifikovaným útočníkom získať klientske tajomstvo OAuth a cez neho administrátorský token, alebo vykonávať zber informácií o prebiehajúcej komunikácii.
Zraniteľné systémy:
- RabbitMQ, všetky verzie od 3.13.0 po opravené 4.3.0, 4.2.6, 4.1.11, 4.0.20 a 3.13.15
Opis činnosti:
Výskumníci zo spoločnosti Miggo odhalili dve zraniteľnosti v open-source message brokeri RabbitMQ, ktoré môžu útočníkom uľahčiť kompromitáciu podnikovej infraštruktúry.
CVE-2026-57219 (CVSS skóre 8,7)
Zraniteľnosť vysokej závažnosti umožňuje neautentifikovanému útočníkovi s prístupom k rozhraniu RabbitMQ Management získať pomocou jedného dopytu na zastaraný koncový bod GET /api/auth klientske tajomstvo OAuth. V prostrediach využívajúcich Microsoft Entra ID, Auth0, Keycloak alebo UAA môže útočník vďaka získanému klientskemu tokenu impersonovať cieľového brokera a v jeho mene si vypýtať administrátorský token.
CVE-2026-57221 (CVSS skóre 5,3)
Chyba zabezpečenia strednej závažnosti umožňuje autentifikovanému útočníkovi bez príslušných oprávnení zisťovať existenciu frontov a výmen (queues a exchanges) a získavať ich štatistiky.
Možné škody:
- Únik citlivých informácií
- Eskalácia oprávnení
Odporúčania:
Bezodkladná aktualizácia RabbitMQ aspoň na verziu 4.3.0, 4.2.6, 4.1.11, 4.0.20 alebo 3.13.15.
Pre mitigáciu zraniteľnosti CVE-2026-57219 môžete:
- zakázať modul OAuth 2,
- použiť spôsob prideľovania prístupov, ktorý nepoužíva klientske tajomstvo,
- alebo zakázať manažmentový modul a port 15 672 vystaviť len do dôveryhodných sietí.
V každom prípade rotujte klientske tajomstvá OAuth, pretože mohli pred aktualizáciou uniknúť.
Odkazy: