タグ: RabbitMQ

darkreading.com

GigaWiperにより脅威アクターは破壊攻撃の手法を自由に選択可能に

新たに発見されたモジュール式マルウェアは、攻撃者が標的システムをどのように破壊するかを自ら選択できる「アドベンチャーゲーム型」の攻撃を可能にします。このマルウェアは、「ワイパーをバックドアに内包した」存在と表現されており、複数のマルウェア機能を単一のインプラントに統合することで、攻撃者は運用上の痕跡を最小限に抑えつつ被

cyberpress.org

RabbitMQのクリティカルな欠陥、未認証攻撃者によるメッセージブローカー乗っ取りを許す

世界で最も広く導入されているオープンソースのメッセージブローカーであるRabbitMQに、2件の深刻なアクセス制御脆弱性が発見されました。 MiggoのLiad Eliyahu氏によると、一方の欠陥は未認証の攻撃者がブローカーのOAuthシークレットを盗み取り、完全な管理者権限を奪取することを可能にし、もう一方はログ

gbhackers.com

ハッカーがRabbitMQのOAuth脆弱性を悪用し、あらゆるメッセージ・キュー・ユーザー情報にアクセス可能

セキュリティ研究者が、オープンソースのメッセージブローカーであるRabbitMQに存在する2件のアクセス制御脆弱性を公表しました。RabbitMQは現在稼働しているコンテナの推定8%で使用されているとされ、これらの脆弱性を悪用すればブローカーの完全な管理者権限を攻撃者が奪取したり、テナント間で共有されている機密性の高

securityweek.com

RabbitMQの脆弱性がエンタープライズシステムを脅かす

RabbitMQに存在する脆弱性を悪用すれば、攻撃者がブローカーの機密OAuthシークレットを取得できる可能性があり、企業にとって深刻な脅威となり得ると、サイバーセキュリティ企業のMiggoが指摘しています。 RabbitMQは、メッセージのルーティング、バッファリング、配信を行い、アプリケーション間の非同期通信を可