Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: RabbitMQ Açıkları OAuth Gizliliğini Tehlikeye Atıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: RabbitMQ Açıkları OAuth Gizliliğini Tehlikeye Atıyor!

Siber Güvenlik

Acil: RabbitMQ Açıkları OAuth Gizliliğini Tehlikeye Atıyor!

teknomers
Son güncelleme: 14 Temmuz 2026 17:44
teknomers
Paylaş
Paylaş

Giriş

RabbitMQ mesaj aracısı hizmetinde, iki kritik erişim kontrol açığı tespit edilmiştir. Bu açıklar, saldırganların OAuth istemci gizli anahtarlarını sızdırmasına ve kurumsal iletişim altyapısına yönelik riskler oluşturmasına olanak tanımaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Miggo’nun güvenlik ekibi tarafından keşfedilen bu açıklar, aşağıdaki şekilde özetlenebilir:

  • CVE-2026-57219 (CVSS skoru: 8.7) – Eski bir HTTP API uç noktası (“GET /api/auth”) kullanılarak, OAuth 2 yapılandırması yapan RabbitMQ kurulumlarında istemci gizli anahtarının sızdırılmasına neden olmaktadır. Bu durum, saldırganın yönetici token’ı almasını ve tüm mesajlara, kuyruklara, kullanıcılara ve broker ayarlarına tam kontrol sağlamasını mümkün kılmaktadır.
  • CVE-2026-57221 (CVSS skoru: 5.3) – Yetersiz yetkilendirme nedeniyle, bağlı herhangi bir kullanıcının sanal bir hostta tüm kuyruk ve değişim isimlerini listeleyebilmesine ve kuyruğun mesaj sayıları ile tüketici sayısını okuyabilmesine olanak tanımaktadır.

Etkilenen Sistemler

Bu eksiklikler, 2024’ün başından bu yana mevcut olan RabbitMQ sürüm ailelerini etkilemektedir. Söz konusu sürümler:  3.13.0  ve üzeri. Bu zafiyetler,  4.3.0 ,  4.2.6 ,  4.1.11 ,  4.0.20  ve  3.13.15  sürümlerinde giderilmiştir. Public disclosure öncesinde bu açıkların aktif bir şekilde istismar edildiğine dair herhangi bir kanıt yoktur.

Çözüm ve Korunma

RabbitMQ kullanıcıları için en kısa sürede aşağıdaki önlemleri almaları önerilir:

  • En son sürümlere güncelleme yapın.
  • Yönetim arayüzünün internet üzerinden erişimine izin veriyorsa, OAuth istemci gizli anahtarını değiştirin.
  • Yönetim arayüzüne erişimi önlemek için  15672  portunu sınırlayın.
  • Tahsis edilmemiş kullanıcıları ayırmak için sanal hostlar kullanın.
  • P patch’lenmemiş versiyonlarda açık uç noktaya erişimi engellemek için firewall kuralları uygulayın.

Sonuç

Kullanıcıların, RabbitMQ sistemlerini güncelleyerek bu boşluklardan etkilenme riskini azaltması kritik önem taşımaktadır. Ayrıca, yukarıda belirtilen güvenlik önlemleri, sistemin güvenliğini artıracak ve olası saldırıları önleyecektir.

Sızma Testi mi, Güvenlik Açığı Taraması mı? Fark ne?
Kritik: Bitwarden CLI npm Paketi Geliştirici Kimlik Bilgilerini Çalıyor
Makine Kimliklerinizi Güvence Altına Almak İçin Bir Plan Yapmak
Çeşitli Güvenlik Ekiplerini Yönetmeye İlişkin İpuçları
Kuzey Kore, Mühendisleri Sahte IT İşçisi Planına Kimlik Kiralamaya Kandırıyor
ETİKETLENDİ:AcilAçıklarıatıyorGizliliğiniOAuthRabbitMQtehlikeye
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sam Altman Yeni Bir Dava ile Karşılaşmadan Yoluna Devam Ediyor
Sonraki Makale Acil: Açıklarınızı Bilmek İçin Saldırı Yapmanıza Gerek Yok!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?