当前位置：首页 > article >正文

已遭活跃利用的 nginx-ui 漏洞可导致 Nginx 服务器遭完全接管

article 2026/4/17 2:38:12

聚焦源代码安全网罗国内外最新资讯编译代码卫士基于 web 的开源 Nginx 管理工具 nginx-ui 中存在一个严重漏洞CVE-2026-33032CVSS 评分9.8且已遭活跃利用。该漏洞是认证绕过漏洞可用于控制 Nginx 服务已被 Pluto Security 公司命名为 “MCPwn”。nginx‑ui 维护者上月发布公告称“nginx‑ui 的 MCP模型上下文协议集成暴露了两个 HTTP 端点/mcp 和 /mcp_message。虽然 /mcp 需要同时使用 IP 白名单和身份认证AuthRequired() 中间件但 /mcp_message 端点仅应用了 IP 白名单——而默认的 IP 白名单为空中间件会将其视为允许所有 IP。这意味着任何网络攻击者均无需身份认证即可调用所有 MCP 工具包括重启 nginx、创建/修改/删除 nginx 配置文件、触发自动配置重载等——从而实现对 Nginx 服务的完全接管。”据发现并报告该漏洞的 Pluto Security 研究员 Yotam Perkal 称攻击者可以通过两次请求在几秒钟内实现完全接管1、向 /mcp 端点发送一个 HTTP GET 请求建立会话并获取会话 ID2、使用该会话 ID 向 /mcp_message 端点发送一个 HTTP POST 请求从而无需身份认证即可调用任意 MCP 工具。换句话说攻击者可以直接向 /mcp_message 端点发送精心构造的 HTTP 请求无需携带任何身份认证头或令牌即可利用该漏洞。成功利用该漏洞可使攻击者调用 MCP 工具、修改 Nginx 配置文件并重载服务器。此外攻击者还可利用这一漏洞拦截所有流量并窃取管理员凭据。在收到负责任披露之后该漏洞于 2026 年 3 月 15 日发布的 2.3.4 版本中得到修复。作为临时缓解措施建议用户在 /mcp_message 端点添加 middleware.AuthRequired() 以强制身份验证。另外建议将 IP 白名单的默认行为从“允许所有”改为“拒绝所有”。此披露发布之际Recorded Future 在本周发布的一份报告中指出CVE-2026-33032 是 2026 年 3 月被威胁行动者积极利用的 31 个漏洞之一。目前尚无关于该安全漏洞被利用活动的具体信息。Perkal 表示“将 MCP 附加到现有应用上时MCP 端点继承了应用的完整能力却未必继承其安全控制因而导致留下后门被用于绕过应用精心构建的每一种身份验证机制。”Shodan 数据显示互联网上约有 2889 个暴露的实例其中大部分位于中国、美国、印度尼西亚、德国和中国香港地区。Pluto表示“考虑到我们的研究人员识别出大约 2600 个可公开访问的 nginx-ui 实例未打补丁部署所面临的风险是紧迫且真实的。运行 nginx-ui 的组织应将此事视为紧急情况立即更新到 2.3.4 版本或者作为临时措施禁用 MCP 功能并限制网络访问。”此前研究人员在 Atlassian MCP 服务器“mcp-atlassian”中发现了两个安全漏洞 CVE-2026-27825CVSS 9.1和 CVE-2026-27826CVSS 8.2被命名为 MCPwnfluence可以串联利用以实现远程代码执行。它们使得同一局域网内的任何攻击者无需任何身份验证即可在易受攻击的机器上运行任意代码。研究人员表示“当将两个漏洞串联利用时我们能够从局域网向 MCP 发送请求将服务器重定向到攻击者控制的机器上传一个附件然后从局域网获得一个完全未经身份认证的 RCE。”开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读Ingress NGINX 控制器中存在严重漏洞可导致RCEF5修复BIG-IP 和 NGINX Plus 中的多个高危漏洞NGINX 发布影响LDAP 实现的0day 缓解措施Jenkins 严重漏洞导致CI/CD服务器易受RCE攻击原文链接https://thehackernews.com/2026/04/new-php-composer-flaws-enable-arbitrary.html题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或赞” 吧~

已遭活跃利用的 nginx-ui 漏洞可导致 Nginx 服务器遭完全接管

相关文章：

已遭活跃利用的 nginx-ui 漏洞可导致 Nginx 服务器遭完全接管

OpenCode 安装 superpowers 技能

为什么92.3%的技术人还没用对AI学习助手？2026奇点大会公布的3类典型误用场景及矫正方案

【黑金云课堂】FPGA技术教程FPGA基础：流水灯实验

Rainbow DQN：六大核心技术如何重塑深度强化学习

PPO算法在游戏AI中的实战应用

生成式AI应用成本失控？3步精准归因、4维权重重分配、7天落地分摊体系：企业级实战手册

华三路由器OSPF多区域的配置

如何高效使用CXPatcher：提升Mac游戏性能的完整指南

3个真实场景下，如何用FigmaCN让设计工作回归母语思维

潍坊商用充电桩建设多少钱

TimesFM 2.5架构深度解析：革命性预训练模型如何颠覆传统时间序列预测

保姆级教程：用YOLOv11和深度相机给草莓采摘机器人装上‘眼睛’（附避坑指南）

5G PTRS实战指南：手把手教你配置PUSCH相位跟踪参考信号（含CP-OFDM/DFT-s-OFDM差异详解）

Iptables 实战指南：从基础命令到高级规则配置

月结实战：SAP外币评估全流程解析与配置要点[FAGL_FC_VAL/FAGL_FCV/OB59/OBA1]

无刷电机调试避坑指南：为什么你的PWM配置好了电机还是不转？

2026奇点大会闭门报告泄露：AI创意写作正经历第3次范式迁移——你还有72小时升级工作流

终极Windows风扇控制解决方案：FanControl完全指南

【SITS2026闭门报告首发】：仅限前500名获取的AI食谱推荐性能压测全数据包（含F1-score 0.923原始日志）

从LeetCode到课程设计：如何用C++优雅实现二叉排序树与散列表（含插入、删除、遍历全操作）

生成式AI伦理治理不能再等下一版政策：SITS2026圆桌强制推荐——所有L3以上AI系统须嵌入实时伦理哨兵模块（开源SDK已上线GitHub Trending Top 1）

微软 MarkItDown 登顶 GitHub 热榜：108K Star，一键将任意文档转 Markdown，深度拆解它的技术野心

AI生成内容署名权与权利归属争议全解（2024最高法典型案例+5类合同条款陷阱预警）

电商运营避坑指南：从购物车放弃率65%到转化率10%的提升秘籍

Windows 11终极优化指南：免费提升系统性能的完整解决方案

百度开源文生图模型ERNIE-Image，小显存即可运行，生成效果媲美顶级商业模型

基于自指动力学的统一场论：从标准模型到宇宙学特征（世毫九实验室原创理论）

为什么你的Copilot总在高峰时段“胡言乱语”？揭秘LLM服务混沌压测中3个反直觉性能拐点

yolov5 C++环境搭建