Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: RabbitMQ Açıkları OAuth Gizliliğini Tehlikeye Atıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: RabbitMQ Açıkları OAuth Gizliliğini Tehlikeye Atıyor!

Siber Güvenlik

Acil: RabbitMQ Açıkları OAuth Gizliliğini Tehlikeye Atıyor!

teknomers
Son güncelleme: 14 Temmuz 2026 17:44
teknomers
Paylaş
Paylaş

Giriş

RabbitMQ mesaj aracısı hizmetinde, iki kritik erişim kontrol açığı tespit edilmiştir. Bu açıklar, saldırganların OAuth istemci gizli anahtarlarını sızdırmasına ve kurumsal iletişim altyapısına yönelik riskler oluşturmasına olanak tanımaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Miggo’nun güvenlik ekibi tarafından keşfedilen bu açıklar, aşağıdaki şekilde özetlenebilir:

  • CVE-2026-57219 (CVSS skoru: 8.7) – Eski bir HTTP API uç noktası (“GET /api/auth”) kullanılarak, OAuth 2 yapılandırması yapan RabbitMQ kurulumlarında istemci gizli anahtarının sızdırılmasına neden olmaktadır. Bu durum, saldırganın yönetici token’ı almasını ve tüm mesajlara, kuyruklara, kullanıcılara ve broker ayarlarına tam kontrol sağlamasını mümkün kılmaktadır.
  • CVE-2026-57221 (CVSS skoru: 5.3) – Yetersiz yetkilendirme nedeniyle, bağlı herhangi bir kullanıcının sanal bir hostta tüm kuyruk ve değişim isimlerini listeleyebilmesine ve kuyruğun mesaj sayıları ile tüketici sayısını okuyabilmesine olanak tanımaktadır.

Etkilenen Sistemler

Bu eksiklikler, 2024’ün başından bu yana mevcut olan RabbitMQ sürüm ailelerini etkilemektedir. Söz konusu sürümler:  3.13.0  ve üzeri. Bu zafiyetler,  4.3.0 ,  4.2.6 ,  4.1.11 ,  4.0.20  ve  3.13.15  sürümlerinde giderilmiştir. Public disclosure öncesinde bu açıkların aktif bir şekilde istismar edildiğine dair herhangi bir kanıt yoktur.

Çözüm ve Korunma

RabbitMQ kullanıcıları için en kısa sürede aşağıdaki önlemleri almaları önerilir:

  • En son sürümlere güncelleme yapın.
  • Yönetim arayüzünün internet üzerinden erişimine izin veriyorsa, OAuth istemci gizli anahtarını değiştirin.
  • Yönetim arayüzüne erişimi önlemek için  15672  portunu sınırlayın.
  • Tahsis edilmemiş kullanıcıları ayırmak için sanal hostlar kullanın.
  • P patch’lenmemiş versiyonlarda açık uç noktaya erişimi engellemek için firewall kuralları uygulayın.

Sonuç

Kullanıcıların, RabbitMQ sistemlerini güncelleyerek bu boşluklardan etkilenme riskini azaltması kritik önem taşımaktadır. Ayrıca, yukarıda belirtilen güvenlik önlemleri, sistemin güvenliğini artıracak ve olası saldırıları önleyecektir.

Bilgisayar Korsanları, Gmail SMTP Aracılığıyla Solana Cüzdan Anahtarlarını Çalmak İçin Kötü Amaçlı npm Paketleri Kullanıyor
Araştırmacılar, Quarkus Java Çerçevesini Etkileyen Kritik RCE Güvenlik Açığı Açıkladı
Siber Güvenlikte Başarı İçin Çalışanlarınızı Nasıl Güçlendirebilirsiniz?
Rusya, DDoS Saldırılarıyla Altyapısına Saldıran IP ve Etki Alanlarının Listesini Yayınladı
Devam Eden Magecart Kampanyası Yerel Restoranlarda Çevrimiçi Sipariş Vermeyi Hedefliyor
ETİKETLENDİ:AcilAçıklarıatıyorGizliliğiniOAuthRabbitMQtehlikeye
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sam Altman Yeni Bir Dava ile Karşılaşmadan Yoluna Devam Ediyor
Sonraki Makale Acil: Açıklarınızı Bilmek İçin Saldırı Yapmanıza Gerek Yok!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Switch 2 Paketi 50 Dolar İndirimle Satışta!
Liste
Xbox Konsolunun Geleceği Endişe Verici Yeni Tahminlerle Süreçte
Oyun
Roblox Klasik Giysi Değişikliklerine Yanıt Veriyor: Yeni Standartlar
Oyun
DeepSeek yeni bir yatırımla büyüme hedefliyor
Genel
Elon Musk’ın Colossus 2 Veri Merkezi İzni Olmadan Gaz Türbini Kurdu
Donanım
YouTube ve X: Nudify Uygulamalarına Giden ‘Kapılar’ mı?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?