RabbitMQ dính lỗ hổng nghiêm trọng: Nguy cơ rò rỉ OAuth secret và chiếm quyền điều khiển
Hai lỗ hổng bảo mật mới được phát hiện trên RabbitMQ cho phép kẻ tấn công rò rỉ OAuth secret và vượt qua ranh giới tenant, dẫn đến nguy cơ chiếm quyền điều khiển toàn bộ hệ thống message...
Các nhà nghiên cứu bảo mật từ Miggo vừa công bố chi tiết về hai lỗ hổng liên quan đến kiểm soát truy cập trong dịch vụ RabbitMQ message broker. Những thiếu sót này có thể tạo điều kiện cho kẻ tấn công đánh cắp OAuth client secret, chiếm quyền điều khiển hạ tầng nhắn tin doanh nghiệp và vượt qua ranh giới giữa các tenant (người dùng thuê).
Chi tiết về các lỗ hổng
Theo báo cáo, các lỗ hổng này đã tồn tại trong mã nguồn từ đầu năm 2024, ảnh hưởng đến các phiên bản RabbitMQ từ 3.13.0 trở đi. Hai lỗ hổng bao gồm:
- CVE-2026-57219 (Điểm CVSS: 8.7): Một endpoint HTTP API cũ (GET /api/auth) vô tình làm lộ client secret trên các hệ thống RabbitMQ sử dụng cấu hình
management.oauth_client_secret. Kẻ tấn công có thể lợi dụng thông tin này để lấy token quản trị, từ đó nắm toàn quyền kiểm soát mọi tin nhắn, hàng đợi (queue), người dùng và các thiết lập của broker. - CVE-2026-57221 (Điểm CVSS: 5.3): Lỗi thiếu kiểm tra ủy quyền cho phép bất kỳ người dùng đã xác thực nào kết nối với một virtual host cũng có thể liệt kê danh sách các queue, exchange, cũng như xem số lượng tin nhắn và người tiêu thụ (consumer) mà không cần quyền hạn tương ứng.
Các chuyên gia nhấn mạnh rằng rủi ro đặc biệt cao đối với các môi trường cloud, hệ thống đa tenant hoặc các giao diện quản trị (management UI) vô tình bị phơi bày trên internet.
Khuyến nghị bảo mật
Hiện tại, các lỗ hổng này đã được khắc phục trong các phiên bản 4.3.0, 4.2.6, 4.1.11, 4.0.20 và 3.13.15. Để đảm bảo an toàn, quản trị viên cần thực hiện ngay các bước sau:
- Cập nhật RabbitMQ lên phiên bản mới nhất.
- Thực hiện xoay vòng (rotate) OAuth client secret nếu giao diện quản trị có thể truy cập từ internet.
- Giới hạn quyền truy cập vào cổng 15672 để ngăn chặn việc phơi bày giao diện quản trị ra mạng công cộng.
- Phân tách các tenant bằng virtual host và thiết lập quy tắc tường lửa để chặn truy cập vào các endpoint dễ bị tấn công trên các phiên bản chưa được patch.
Đáng chú ý, thông tin này được đưa ra ngay sau khi đội ngũ phát triển RabbitMQ vừa xử lý hai lỗ hổng nghiêm trọng khác liên quan đến việc bypass xác thực TLS và khả năng giả mạo phản hồi JWKS, vốn có thể cho phép kẻ tấn công thực hiện các cuộc tấn công Adversary-in-the-Middle (AitM) để chèn các JWT tùy ý.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.