Severity: Kritisk (CVSS 9.8). En autentiseringsfeil i nginx-ui, kalt «MCPwn» av forskerne i Pluto Security, lar enhver nettnabo overta NGINX-tjenesten din med to HTTP-forespørsler. Feilen har CVE-nummer 2026-33032 og utnyttes aktivt i naturen.
nginx-ui sin MCP-integrasjon (Model Context Protocol) eksponerer to endepunkter: /mcp og /mcp_message. Bare det første krever autentisering — det andre sjekker kun IP-hvitliste, og standard hvitliste er tom, noe middleware-laget tolker som «tillat alle». Resultatet er at 12 MCP-verktøy, inkludert nginx_config_add med automatisk reload, kan kalles uten legitimasjon.
«Bare én kodelinje skiller fiksen fra den sårbare versjonen: et manglende kall til AuthRequired()-middleware på /mcp_message.» — Pluto Security, i publisert analyse
Over 2 600 eksponerte instanser er registrert. VulnCheck la CVE-2026-33032 til sin KEV-liste 13. april, og Recorded Futures Insikt Group rangerte feilen som en av de 31 mest utnyttede CVE-ene i mars. Utnyttelsen krever ingen autentisering og ingen handling fra brukeren.
Hva bør du gjøre?
- Oppdater til nginx-ui 2.3.4 med en gang. Sjekk versjonen via admin-panelet eller pakkelederen din.
- Hvis oppdatering må vente: skru av MCP-funksjonaliteten og blokker nettilgang til admin-porten bak en brannmur eller VPN.
- Sjekk loggene for uvanlige POST-forespørsler mot
/mcp_messagede siste to ukene — det er tegn på aktive utnyttelseforsøk.