RabbitMQのクリティカルな欠陥、未認証攻撃者によるメッセージブローカー乗っ取りを許す
世界で最も広く導入されているオープンソースのメッセージブローカーであるRabbitMQに、2件の深刻なアクセス制御脆弱性が発見されました。 MiggoのLiad Eliyahu氏によると、一方の欠陥は未認証の攻撃者がブローカーのOAuthシークレットを盗み取り、完全な管理者権限を奪取することを可能にし、もう一方はログ
世界で最も広く導入されているオープンソースのメッセージブローカーであるRabbitMQに、2件の深刻なアクセス制御脆弱性が発見されました。 MiggoのLiad Eliyahu氏によると、一方の欠陥は未認証の攻撃者がブローカーのOAuthシークレットを盗み取り、完全な管理者権限を奪取することを可能にし、もう一方はログ
セキュリティ研究者が、オープンソースのメッセージブローカーであるRabbitMQに存在する2件のアクセス制御脆弱性を公表しました。RabbitMQは現在稼働しているコンテナの推定8%で使用されているとされ、これらの脆弱性を悪用すればブローカーの完全な管理者権限を攻撃者が奪取したり、テナント間で共有されている機密性の高