Wady RabbitMQ mogą wyciekać tajemnice OAuth i narażać metadane kolejki między dzierżawcami

Wady RabbitMQ mogą wyciekać sekrety OAuth i narażać metadane kolejki między dzierżawcami, stwarzając ryzyko przejęcia kontroli nad infrastrukturą.

Odkryto dwie krytyczne luki w zabezpieczeniach RabbitMQ, które umożliwiają nieautoryzowany dostęp do sekretów OAuth oraz podsłuchiwanie danych między dzierżawcami, potencjalnie prowadząc do pełnego przejęcia kontroli nad brokerem wiadomości. Problemy te istniały od początku 2024 roku i zostały załatane w najnowszych wersjach, ale zaleca się rotację sekretów i dodatkowe środki bezpieczeństwa w przypadku dostępności interfejsu zarządzania przez sieć.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)