已遭活跃利用的 nginx-ui 漏洞可导致 Nginx 服务器遭完全接管

聚焦源代码安全网罗国内外最新资讯编译代码卫士基于 web 的开源 Nginx 管理工具 nginx-ui 中存在一个严重漏洞CVE-2026-33032CVSS 评分9.8且已遭活跃利用。该漏洞是认证绕过漏洞可用于控制 Nginx 服务已被 Pluto Security 公司命名为 “MCPwn”。nginx‑ui 维护者上月发布公告称“nginx‑ui 的 MCP模型上下文协议集成暴露了两个 HTTP 端点/mcp 和 /mcp_message。虽然 /mcp 需要同时使用 IP 白名单和身份认证AuthRequired() 中间件但 /mcp_message 端点仅应用了 IP 白名单——而默认的 IP 白名单为空中间件会将其视为允许所有 IP。这意味着任何网络攻击者均无需身份认证即可调用所有 MCP 工具包括重启 nginx、创建/修改/删除 nginx 配置文件、触发自动配置重载等——从而实现对 Nginx 服务的完全接管。”据发现并报告该漏洞的 Pluto Security 研究员 Yotam Perkal 称攻击者可以通过两次请求在几秒钟内实现完全接管1、向 /mcp 端点发送一个 HTTP GET 请求建立会话并获取会话 ID2、使用该会话 ID 向 /mcp_message 端点发送一个 HTTP POST 请求从而无需身份认证即可调用任意 MCP 工具。换句话说攻击者可以直接向 /mcp_message 端点发送精心构造的 HTTP 请求无需携带任何身份认证头或令牌即可利用该漏洞。成功利用该漏洞可使攻击者调用 MCP 工具、修改 Nginx 配置文件并重载服务器。此外攻击者还可利用这一漏洞拦截所有流量并窃取管理员凭据。在收到负责任披露之后该漏洞于 2026 年 3 月 15 日发布的 2.3.4 版本中得到修复。作为临时缓解措施建议用户在 /mcp_message 端点添加 middleware.AuthRequired() 以强制身份验证。另外建议将 IP 白名单的默认行为从“允许所有”改为“拒绝所有”。此披露发布之际Recorded Future 在本周发布的一份报告中指出CVE-2026-33032 是 2026 年 3 月被威胁行动者积极利用的 31 个漏洞之一。目前尚无关于该安全漏洞被利用活动的具体信息。Perkal 表示“将 MCP 附加到现有应用上时MCP 端点继承了应用的完整能力却未必继承其安全控制因而导致留下后门被用于绕过应用精心构建的每一种身份验证机制。”Shodan 数据显示互联网上约有 2889 个暴露的实例其中大部分位于中国、美国、印度尼西亚、德国和中国香港地区。Pluto表示“考虑到我们的研究人员识别出大约 2600 个可公开访问的 nginx-ui 实例未打补丁部署所面临的风险是紧迫且真实的。运行 nginx-ui 的组织应将此事视为紧急情况立即更新到 2.3.4 版本或者作为临时措施禁用 MCP 功能并限制网络访问。”此前研究人员在 Atlassian MCP 服务器“mcp-atlassian”中发现了两个安全漏洞 CVE-2026-27825CVSS 9.1和 CVE-2026-27826CVSS 8.2被命名为 MCPwnfluence可以串联利用以实现远程代码执行。它们使得同一局域网内的任何攻击者无需任何身份验证即可在易受攻击的机器上运行任意代码。研究人员表示“当将两个漏洞串联利用时我们能够从局域网向 MCP 发送请求将服务器重定向到攻击者控制的机器上传一个附件然后从局域网获得一个完全未经身份认证的 RCE。”开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读Ingress NGINX 控制器中存在严重漏洞可导致RCEF5修复BIG-IP 和 NGINX Plus 中的多个高危漏洞NGINX 发布影响LDAP 实现的0day 缓解措施Jenkins 严重漏洞导致CI/CD服务器易受RCE攻击原文链接https://thehackernews.com/2026/04/new-php-composer-flaws-enable-arbitrary.html题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~