CEVIU Logo
Voltar
Ataque Total ao Broker Sem Login: Miggo Revela Falhas Críticas no RabbitMQ que Põem Dados de Aplicativos em Risco

Vulnerabilidades Críticas no RabbitMQ Permitem Ataque Total e Exposição de Dados de Aplicativos

Aprofundamento CEVIU

Aprofundamento

A recente revelação da Miggo sobre falhas no RabbitMQ escancara a urgência de uma gestão de vulnerabilidades proativa, especialmente em software open source de missão crítica. A CVE-2026-57219 permite que um atacante obtenha o client secret OAuth através de um endpoint de gestão não autenticado. Esta falha, que residia no código desde a versão 3.13.0 (início de 2024), tornava possível que qualquer um com acesso à porta de gestão do RabbitMQ extraísse o segredo e, com isso, assumisse o controle administrativo total do broker.

A outra vulnerabilidade, CVE-2026-57221, é um bypass de autorização em operações de declaração passiva de filas e exchanges. Mesmo usuários com permissão zero podiam listar e monitorar metadados de filas de outros tenants. Em ambientes multi-tenant, isso configura uma brecha séria para reconhecimento e preparação de ataques direcionados. Ambas as falhas destacam inconsistências sutis no código que um sistema automatizado, como o VulnHunter da Miggo, foi capaz de detectar de forma eficiente.

O que mudou

As vulnerabilidades CVE-2026-57219 e CVE-2026-57221 existiam no código do RabbitMQ desde a versão 3.13.0, lançada no início de 2024. O que mudou é a descoberta e correção dessas falhas. Agora, o RabbitMQ disponibilizou patches nas versões 4.3.0, 4.2.6, 4.1.11, 4.0.20 e 3.13.15, que removem o endpoint vulnerável e corrigem a lógica de autorização. Esta é a primeira vez que vulnerabilidades são descobertas na Miggo por um agente autônomo, o VulnHunter, marcando uma evolução na forma como falhas sistêmicas são identificadas.

Por que isso importa

O RabbitMQ é o pilar de comunicação de dados em inúmeras aplicações modernas, desde e-commerce até serviços de autenticação. A possibilidade de um atacante obter controle total ou vazar metadados em ambientes multi-tenant representa um risco catastrófico para a integridade de dados e a continuidade de negócios. Falhas como estas, que se arrastam por anos no código, sublinham a importância de auditorias de segurança contínuas e o desafio de manter infraestruturas amplamente distribuídas seguras. A descoberta por IA, aliás, aponta para uma tendência crescente na caça a bugs.

Linha do tempo

  1. Falha crítica no Nginx UI (CVE-2026-27944) expõe backups de servidor, com endpoint não autenticado.

  2. Falhas críticas no UniFi OS permitem execução remota de código como root sem autenticação.

  3. Falha crítica no Argo CD permite execução remota de código sem autenticação.

  4. Vulnerabilidades Críticas no RabbitMQ Permitem Ataque Total e Exposição de Dados de Aplicativos.

Perguntas frequentes

O que é RabbitMQ e qual sua importância?

RabbitMQ é um broker de mensagens open source amplamente usado para a comunicação entre diferentes serviços em aplicações modernas. Ele gerencia o fluxo de dados (como pedidos, pagamentos e eventos de autenticação) e é crucial para a arquitetura de muitos sistemas distribuídos.

Quais são as principais vulnerabilidades encontradas no RabbitMQ?

Foram descobertas duas falhas críticas. A CVE-2026-57219 permite a divulgação do client secret OAuth via um endpoint de gestão não autenticado, levando ao controle administrativo total. A CVE-2026-57221 é um bypass de autorização que permite a usuários de baixa privilégio listar e obter estatísticas de filas em virtual hosts compartilhados.

Quem é afetado por estas vulnerabilidades e quais são as recomendações?

Instalações do RabbitMQ da versão 3.13.0 em diante, especialmente aquelas que usam OAuth 2 com o plugin de gestão, são afetadas. A Miggo recomenda atualizar imediatamente para as versões corrigidas (4.3.0, 4.2.6, 4.1.11, 4.0.20 ou 3.13.15), rotacionar o secret OAuth e restringir o acesso à porta 15672.

Como essas falhas foram descobertas?

As vulnerabilidades foram descobertas pelo VulnHunter, um sistema autônomo de pesquisa de segurança da Miggo. Este sistema analisa o código-fonte em busca de inconsistências sutis, como endpoints que autorizam de forma diferente dos demais, identificando falhas que poderiam passar despercebidas por análises manuais.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
14 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser