Riesgo de filtración de secretos de OAuth en RabbitMQ por vulnerabilidades

Publicado el

Vulnerabilidades en RabbitMQ

Recientemente, se han hecho públicas dos vulnerabilidades críticas en el sistema de mensajería RabbitMQ, que podrían comprometer la seguridad de las infraestructuras corporativas. Estas fallas permiten a los atacantes potenciales filtrar secretos de OAuth y acceder a datos de otros inquilinos, lo que representa un riesgo significativo para la seguridad de los datos.

Detalles de las vulnerabilidades

El equipo de seguridad de Miggo, responsable del descubrimiento de estas vulnerabilidades, ha señalado que una de ellas permite a un atacante no autenticado acceder al secreto confidencial de OAuth del broker en una sola solicitud. Este fallo se convierte en un camino directo hacia un posible control total del broker si se utilizan configuraciones que dependen de ese secreto. La otra vulnerabilidad permite a cualquier usuario autenticado leer de manera silenciosa los datos de otros inquilinos, lo que puede llevar a la exposición involuntaria de información sensible.

Ambas vulnerabilidades han estado presentes en el código de RabbitMQ desde principios de 2024, afectando a las versiones a partir de la 3.13.0. Se han solucionado en las versiones 4.3.0, 4.2.6, 4.1.11, 4.0.20 y 3.13.15. Hasta la fecha de divulgación pública, no se ha encontrado evidencia de explotación activa de estas fallas.

Desglose de las fallas

1. CVE-2026-57219 (Puntuación CVSS: 8.7): Esta vulnerabilidad se encuentra en un endpoint HTTP obsoleto (`GET /api/auth`) que revela el secreto del cliente OAuth en instalaciones de RabbitMQ que utilizan la clave de configuración `management.oauth_client_secret`. Esto permite a un atacante intercambiarlo por un token de administrador, obteniendo control total sobre mensajes, colas, usuarios y configuraciones del broker.

2. CVE-2026-57221 (Puntuación CVSS: 5.3): Esta falla se debe a una autorización ausente, que permite a cualquier usuario autenticado que se conecte a un host virtual enumerar nombres de colas e intercambios, así como leer recuentos de mensajes en colas y contadores de consumidores sin importar sus permisos reales.

Recomendaciones de seguridad

Miggo ha advertido que el riesgo es mayor cuando el puerto de gestión es accesible desde redes no confiables, como en configuraciones de multi-inquilino o entornos en la nube. Para mitigar estos riesgos, se recomienda: - Actualizar a las versiones más recientes de RabbitMQ. - Rotar el secreto de cliente OAuth si la interfaz de gestión es accesible por internet. - Limitar el acceso al puerto 15672 para prevenir el acceso no autorizado a la interfaz de gestión. - Separar inquilinos utilizando hosts virtuales y establecer reglas de firewall para bloquear el acceso a los endpoints vulnerables en instancias no parcheadas.

Conclusiones

La divulgación de estas vulnerabilidades se produce en un contexto donde los mantenedores de RabbitMQ también han abordado otras fallas críticas que podrían permitir la elusión de autenticación TLS (Puntuación CVSS: 9.1) y la posibilidad de que un atacante en una posición de intermediario forje respuestas JSON Web Key Set (JWKS) (Puntuación CVSS: 9.2). La seguridad de los sistemas de mensajería es crucial, y es fundamental que las organizaciones mantengan sus instalaciones actualizadas y seguras.

Fuente

Ver noticia original