Поставщик решений в области безопасности Pluto Security опубликовал подробности о критической уязвимости в инструменте конфигурации веб-сервера с открытым исходным кодом nginx UI, который с марта активно эксплуатируется киберпреступниками.
Новость об этой уязвимости, получившей идентификатор CVE-2026-33032, впервые появилась в Национальной базе данных уязвимостей (NVD) 30 марта, в тот же день, когда аналитические компании VulnCheck и Insikt Group из Recorded Future отметили, что она находится в стадии активной эксплуатации.
На тот момент пользователи не располагали подробностями об этой уязвимости от Pluto Security — компании, обнаружившей ее ранее в том же месяце. На этой неделе компания исправила это, опубликовав полный разбор уязвимости.
Nginx UI — это удобная панель управления и дашборд в реальном времени для управления отдельными узлами и кластерами nginx без необходимости использования интерфейса командной строки (CLI).
Уязвимость с оценкой CVSS 9.8 связана с поддержкой программным обеспечением серверов протокола контекста модели (Model Context Protocol, MCP), добавленной в конце 2025 года. Эта функция обеспечивает связь между веб-серверами nginx и моделями ИИ через два доступных по HTTP конечных URL-адреса MCP.
К сожалению, в случае с nginx UI один из этих конечных пунктов, /mcp_message, был реализован без аутентификации — слабость, которую Pluto Security назвала «MCPwn».
«Это подвергает 12 инструментов MCP, включая запись конфигурации с автоматической перезагрузкой nginx, любому хосту в сети. Достаточно одного неаутентифицированного вызова API, чтобы внедрить конфигурацию и захватить контроль над nginx», — заявили в Pluto Security.
Используя MCPwn, злоумышленник может перехватывать весь трафик, собирать учетные данные администратора, поддерживать постоянный доступ, проводить разведку инфраструктуры с помощью файлов конфигурации nginx и останавливать службу, сообщила компания.
Поверхность атаки MCP
База пользователей Nginx UI, насчитывающая сотни тысяч, относительно невелика по сравнению с огромной глобальной популярностью веб-сервера nginx. Многие установки также являются внутренними и, следовательно, не подвержены прямым удаленным атакам. Тем не менее, используя Shodan, Pluto Security удалось обнаружить 2689 уязвимых экземпляров nginx UI, доступных из интернета, говорится в сообщении.
«Это наглядный пример того, как интеграции ИИ могут непреднамеренно расширить поверхность атаки», — прокомментировал генеральный директор Pluto Security Шахар Бахат. «Серверы MCP — это не просто инструменты разработчика, это привилегированные точки доступа к производственным системам».
Бахат отметил, что MCP внедрялся с бешеной скоростью для обеспечения работы агентов ИИ, что привело к принятию инструментов без понимания создаваемых ими рисков.
«Эта уязвимость показывает, как один открытый конечный пункт может привести к полному компрометации. Слои интеграции ИИ должны рассматриваться как часть поверхности атаки, а не как нечто второстепенное», — сказала она.
Для команд безопасности это будет напоминать проблемы, возникшие, когда десять лет назад начали активно развиваться API. Включая слой интеграции, такой как MCP, и инструменты для управления им, разработчики рискуют непреднамеренно создать новый уровень уязвимости.
Как выразилась Бахат: «Конечные точки интеграции ИИ предоставляют те же возможности, что и основное приложение, но часто обходят его механизмы безопасности». При планировании интеграций MCP Pluto Security рекомендует уделять конечным точкам MCP такое же внимание безопасности, как и API, проводить аудит конечных точек Server-Sent Events (SSE) и тщательно тестировать параметры аутентификации.
Приоритетное исправление
Тот факт, что уязвимость nginx эксплуатируется как минимум месяц, должен сделать применение рекомендуемого исправления, версия 2.3.4, выпущенного 15 марта, приоритетной задачей для всех пользователей этого ПО, поскольку серверы nginx представляют собой большую цель для злоумышленников. В феврале было обнаружено, что атакующие эксплуатируют уязвимость «React2Shell» (CVE-2025-55182) в React Server Components (RSC) для атак на серверы nginx.
Для тех, кто не может немедленно установить исправление, временным обходным решением является отключение MCP или ограничение IP-адресов в белом списке доверенными хостами, а также проверка журналов доступа на предмет необычных изменений конфигурации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John E. Dunn
