Kerentanan RabbitMQ Bisa Bocorkan Rahasia OAuth dan Ekspos Metadata Antrian Lintas Tenant
Kerentanan RabbitMQ Bisa Bocorkan Rahasia OAuth dan Ekspos Metadata Antrian Lintas Tenant
Peneliti keamanan siber baru-baru ini mengungkap dua celah akses kontrol penting pada message broker RabbitMQ yang memungkinkan penyerang mencuri rahasia OAuth client, mengekspos infrastruktur pesan perusahaan terhadap risiko pengambilalihan, serta melewati batas antar tenant.
Tim keamanan Miggo yang menemukan dan melaporkan celah tersebut menyatakan bahwa satu dari celah ini membocorkan rahasia OAuth broker kepada penyerang tidak terotentikasi dalam satu permintaan, memberikan jalur langsung untuk mengambil alih penuh broker pada konfigurasi yang menggunakan rahasia tersebut. Sedangkan celah kedua memungkinkan user yang sudah masuk (authenticated) untuk diam-diam membaca data tenant lain.
Detail Kerentanan dan Dampaknya pada RabbitMQ
Kedua kerentanan ini telah ada dalam kode sumber RabbitMQ sejak awal 2024 dan memengaruhi versi mulai 3.13.0 dan seterusnya. Versi yang telah menambal masalah ini adalah 4.3.0, 4.2.6, 4.1.11, 4.0.20, dan 3.13.15. Hingga saat pengungkapan publik, belum ada indikasi eksploitasi aktif terhadap kedua celah tersebut.
- CVE-2026-57219 (Skor CVSS: 8.7)
Celah ini terdapat pada endpoint API HTTP lama (GET /api/auth) yang mengungkapkan client secret pada instalasi RabbitMQ yang mengonfigurasi OAuth 2 dengan kuncimanagement.oauth_client_secret. Penyerang dapat menggunakan rahasia ini untuk menukar token administrator dan menguasai seluruh pesan, antrean, pengguna, dan pengaturan broker. - CVE-2026-57221 (Skor CVSS: 5.3)
Celah ini adalah kurangnya otorisasi yang memungkinkan setiap pengguna terotentikasi yang dapat mengakses virtual host untuk mendaftarkan semua nama antrean dan pertukaran di virtual host tersebut serta membaca jumlah pesan dan konsumen antrean, tanpa memperhatikan izin mereka.
Menurut tim Miggo, "pemeriksaan otorisasi pada endpoint ini dikodekan agar selalu mengizinkan permintaan, berbeda dengan endpoint manajemen sensitif lainnya". Risiko terbesar terjadi di lingkungan dengan port manajemen dapat diakses dari jaringan tidak terpercaya seperti cloud, lingkungan multi-tenant, atau antarmuka manajemen yang tidak sengaja terekspos ke internet.
Rekomendasi Pengamanan dan Mitigasi
Selain memperbarui ke versi RabbitMQ terbaru yang telah diperbaiki, berikut adalah beberapa langkah mitigasi penting yang disarankan:
- Rotasi OAuth client secret jika antarmuka manajemen dapat diakses dari internet.
- Batasi akses ke port 15672 untuk mencegah antarmuka manajemen dapat diakses melalui jaringan.
- Pisahkan tenant menggunakan virtual host untuk mengurangi eksposur data antar tenant.
- Implementasikan aturan firewall untuk memblokir akses ke endpoint rentan pada instance yang belum dipatch.
Pengungkapan ini menyusul perbaikan dua celah lain dengan tingkat keparahan kritis yang memungkinkan bypass autentikasi TLS client dan serangan adversary-in-the-middle (AitM) yang dapat memalsukan respon JSON Web Key Set (JWKS), membuat broker menerima JSON Web Token (JWT) arbitrer.
Menurut laporan asli di The Hacker News, penting bagi organisasi yang menggunakan RabbitMQ untuk segera melakukan audit dan pembaruan keamanan guna mencegah potensi eksploitasi.
Analisis Redaksi
Menurut pandangan redaksi, dua celah keamanan ini menjadi peringatan serius bagi perusahaan yang mengandalkan RabbitMQ sebagai tulang punggung sistem pesan dan integrasi aplikasi mereka. Bocornya rahasia OAuth client bukan hanya membuka akses penuh ke broker, tetapi juga berpotensi mengancam kerahasiaan dan integritas data bisnis secara keseluruhan.
Selain itu, kemampuan pengguna terotentikasi untuk membaca data tenant lain menunjukkan kegagalan segmentasi akses yang fundamental dalam konteks multi-tenant. Ini menimbulkan risiko besar khususnya bagi layanan cloud dan penyedia SaaS yang mengelola banyak pelanggan di satu lingkungan infrastruktur.
Penting untuk dicatat bahwa meskipun belum ditemukan indikasi eksploitasi aktif, celah dengan skor CVSS tinggi seperti ini sangat menarik bagi pelaku ancaman yang mencari celah dalam keamanan sistem. Oleh karena itu, pembaruan perangkat lunak dan penguatan kebijakan jaringan harus menjadi prioritas utama.
Ke depan, para pengguna RabbitMQ harus secara proaktif memonitor pengumuman keamanan, menerapkan prinsip keamanan berlapis, dan memperkuat kontrol akses untuk menghindari risiko serupa. Dengan meningkatnya adopsi arsitektur berbasis microservice dan cloud, message broker seperti RabbitMQ menjadi target empuk, sehingga keamanan mereka menjadi bagian krusial dalam strategi keamanan siber perusahaan.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0