Giriş
RabbitMQ mesaj aracısı hizmetinde, iki kritik erişim kontrol açığı tespit edilmiştir. Bu açıklar, saldırganların OAuth istemci gizli anahtarlarını sızdırmasına ve kurumsal iletişim altyapısına yönelik riskler oluşturmasına olanak tanımaktadır.
Saldırı Nasıl Çalışıyor?
Miggo’nun güvenlik ekibi tarafından keşfedilen bu açıklar, aşağıdaki şekilde özetlenebilir:
- CVE-2026-57219 (CVSS skoru: 8.7) – Eski bir HTTP API uç noktası (“GET /api/auth”) kullanılarak, OAuth 2 yapılandırması yapan RabbitMQ kurulumlarında istemci gizli anahtarının sızdırılmasına neden olmaktadır. Bu durum, saldırganın yönetici token’ı almasını ve tüm mesajlara, kuyruklara, kullanıcılara ve broker ayarlarına tam kontrol sağlamasını mümkün kılmaktadır.
- CVE-2026-57221 (CVSS skoru: 5.3) – Yetersiz yetkilendirme nedeniyle, bağlı herhangi bir kullanıcının sanal bir hostta tüm kuyruk ve değişim isimlerini listeleyebilmesine ve kuyruğun mesaj sayıları ile tüketici sayısını okuyabilmesine olanak tanımaktadır.
Etkilenen Sistemler
Bu eksiklikler, 2024’ün başından bu yana mevcut olan RabbitMQ sürüm ailelerini etkilemektedir. Söz konusu sürümler: 3.13.0 ve üzeri. Bu zafiyetler, 4.3.0 , 4.2.6 , 4.1.11 , 4.0.20 ve 3.13.15 sürümlerinde giderilmiştir. Public disclosure öncesinde bu açıkların aktif bir şekilde istismar edildiğine dair herhangi bir kanıt yoktur.
Çözüm ve Korunma
RabbitMQ kullanıcıları için en kısa sürede aşağıdaki önlemleri almaları önerilir:
- En son sürümlere güncelleme yapın.
- Yönetim arayüzünün internet üzerinden erişimine izin veriyorsa, OAuth istemci gizli anahtarını değiştirin.
- Yönetim arayüzüne erişimi önlemek için 15672 portunu sınırlayın.
- Tahsis edilmemiş kullanıcıları ayırmak için sanal hostlar kullanın.
- P patch’lenmemiş versiyonlarda açık uç noktaya erişimi engellemek için firewall kuralları uygulayın.
Sonuç
Kullanıcıların, RabbitMQ sistemlerini güncelleyerek bu boşluklardan etkilenme riskini azaltması kritik önem taşımaktadır. Ayrıca, yukarıda belirtilen güvenlik önlemleri, sistemin güvenliğini artıracak ve olası saldırıları önleyecektir.


