无条件接管Nginx!Nginx-UI漏洞链发现在野利用

admin
admin
admin
0
文章
0
评论
2026-04-18 07:11:43 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档披露Nginx-UI面板存在CVE-2026-33032认证绕过漏洞与CVE-2026-27944备份文件解密漏洞构成的攻击链。攻击者可通过组合利用实现在未授权情况下执行任意MCP操作,包括修改Nginx配置、写入恶意文件等。受影响版本为v2.3.3及以下,官方已发布v2.3.6修复版本,临时缓解措施为配置IP白名单。微步相关检测产品已支持漏洞威胁检测。 综合评分: 85 文章分类: 漏洞分析,应急响应,威胁情报,安全工具,漏洞预警

cover_image

无条件接管Nginx!Nginx-UI漏洞链发现在野利用

原创

微步情报局 微步情报局

微步在线研究响应中心

2026年4月16日 17:19 北京

在小说阅读器读本章

去阅读

漏洞概况

Nginx-UI是一款广受欢迎的开源Nginx可视化管理面板,它提供简洁友好的Web界面,帮助用户轻松管理Nginx配置、申请证书、查看日志以及重载服务。

近日,微步情报局监测到Nginx-UI相关漏洞:CVE-2026-33032 出现在野利用行为。微步情报局已成功复现。经分析,Nginx-UI的MCP功能存在严重的鉴权缺陷:/mcp接口实现了严格的身份认证,但/mcp_message接口仅做了IP白名单校验,且当IP白名单为空(默认配置)时,系统会允许所有IP访问。由于/mcp接口需要严格认证,攻击者难以直接建立有效的MCP会话,也就无法获取sessionId,因此仅从本漏洞来看,单独利用的难度较高,实际危害较为有限。(完整漏洞情报请查阅https://x.threatbook.com/v5/vul/XVE-2026-10589)

但攻击者可以结合另一个漏洞CVE-2026-27944,下载并解密Nginx-UI的备份文件,从而获取有效的node_secret。随后使用node_secret 请求/mcp接口,建立MCP会话,获得有效的sessionId,最终实现对 /mcp_message 的未授权访问,执行任意MCP操作(如新增或修改Nginx配置、写入恶意文件、甚至重启Nginx服务),造成严重安全风险。

漏洞处置优先级(VPT)

综合处置优先级:中风险

| | | | | — | — | — | | 基本信息 | 微步编号 | XVE-2026-10589 | | CVE编号 | CVE-2026-33032 | | 漏洞类型 | 认证绕过 | | 利用条件评估 | 利用漏洞的网络条件 | 远程 | | 是否需要绕过安全机制 | 是 | | 对被攻击系统的要求 | 无特殊要求 | | 利用漏洞的权限要求 | 无须用户权限 | | 是否需要受害者配合 | 否 | | 利用情报 | POC是否公开 | 是 | | 已知利用行为 | 存在在野利用行为 |

漏洞影响范围

| | | | — | — | | 产品名称 | Nginx-UI | | 受影响版本 | version <= 2.3.3 | | 有无修复补丁 | 有 |

漏洞复现

修复方案

官方修复方案

官方已发布修复方案,请访问链接下载: https://github.com/0xJacky/nginx-ui/releases/tag/v2.3.6

临时缓解措施

配置层: 将可信IP设置为白名单(默认路径/etc/nginx-ui/app.ini)

微步产品支撑

微步漏洞情报于2026-03-31收录该漏洞。

微步下一代威胁情报平台NGTIP及X情报社区已于漏洞收录时向漏洞订阅用户推送该漏洞情报,并将持续推送后续更新;对于已经录入资产的用户,支持实时自动化排查受影响资产。

针对CVE-2026-33032,微步威胁感知平台TDP已于20260416支持检测,检测ID:S3100174604,模型/规则高于:20260416000000可检出。

针对CVE-2026-27944,微步威胁感知平台TDP已于20260416支持检测,检测ID:S3100174602,模型/规则高于:20260416000000可检出。

  • END –

微步漏洞情报订阅服务

微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营:

  • 提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
  • 可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
  • 提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
  • 将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。

扫码在线沟通

↓↓↓

点此电话咨询

X漏洞奖励计划

“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。

活动详情:https://x.threatbook.com/v5/vulReward

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:微步在线研究响应中心 微步情报局 微步情报局《无条件接管Nginx!Nginx-UI漏洞链发现在野利用》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0