タグ: Miggo Security

gbhackers.com

ハッカーがRabbitMQのOAuth脆弱性を悪用し、あらゆるメッセージ・キュー・ユーザー情報にアクセス可能

セキュリティ研究者が、オープンソースのメッセージブローカーであるRabbitMQに存在する2件のアクセス制御脆弱性を公表しました。RabbitMQは現在稼働しているコンテナの推定8%で使用されているとされ、これらの脆弱性を悪用すればブローカーの完全な管理者権限を攻撃者が奪取したり、テナント間で共有されている機密性の高