Zraniteľnosti RabbitMQ umožňujú získavať informácie a administrátorský token

Vývojári message brokera RabbitMQ opravili dve zraniteľnosti, ktoré umožňujú neautentifikovaným útočníkom získať klientske tajomstvo OAuth a cez neho administrátorský token, alebo vykonávať zber informácií o prebiehajúcej komunikácii.

Zraniteľné systémy:

  • RabbitMQ, všetky verzie od 3.13.0 po opravené 4.3.0, 4.2.6, 4.1.11, 4.0.20 a 3.13.15

Opis činnosti:

Výskumníci zo spoločnosti Miggo odhalili dve zraniteľnosti v open-source message brokeri RabbitMQ, ktoré môžu útočníkom uľahčiť kompromitáciu podnikovej infraštruktúry.

CVE-2026-57219 (CVSS skóre 8,7)

Zraniteľnosť vysokej závažnosti umožňuje neautentifikovanému útočníkovi s prístupom k rozhraniu RabbitMQ Management získať pomocou jedného dopytu na zastaraný koncový bod GET /api/auth klientske tajomstvo OAuth. V prostrediach využívajúcich Microsoft Entra ID, Auth0, Keycloak alebo UAA môže útočník vďaka získanému klientskemu tokenu impersonovať cieľového brokera a v jeho mene si vypýtať administrátorský token.

CVE-2026-57221 (CVSS skóre 5,3)

Chyba zabezpečenia strednej závažnosti umožňuje autentifikovanému útočníkovi bez príslušných oprávnení zisťovať existenciu frontov a výmen (queues a exchanges) a získavať ich štatistiky.

Možné škody:

  • Únik citlivých informácií
  • Eskalácia oprávnení

Odporúčania:

Bezodkladná aktualizácia RabbitMQ aspoň na verziu 4.3.0, 4.2.6, 4.1.11, 4.0.20 alebo 3.13.15.

Pre mitigáciu zraniteľnosti CVE-2026-57219 môžete:

  • zakázať modul OAuth 2,
  • použiť spôsob prideľovania prístupov, ktorý nepoužíva klientske tajomstvo,
  • alebo zakázať manažmentový modul a port 15 672 vystaviť len do dôveryhodných sietí.

V každom prípade rotujte klientske tajomstvá OAuth, pretože mohli pred aktualizáciou uniknúť.

Odkazy: