## Control sin autenticación a través de Nginx UI La vulnerabilidad, **CVE-2026-33032**, existe porque **nginx-ui** deja el endpoint `/mcp_message` desprotegido. Esto permite a atacantes remotos invocar acciones privilegiadas de MCP sin autenticación. Dado que estas acciones implican escribir y recargar archivos de configuración de **Nginx**, una sola solicitud no autenticada puede modificar el comportamiento del servidor, otorgando efectivamente control completo sobre el servidor web. > "[...] cualquier atacante en la red puede invocar todas las herramientas de MCP sin autenticación, incluyendo reiniciar nginx, crear/modificar/eliminar archivos de configuración de nginx y activar recargas automáticas de configuración – logrando la toma de control completa del servicio nginx", se lee en la descripción de **NIST** sobre la falla en la National Vulnerability Database (NVD). ## Parche Lanzado, Explotación en la Naturaleza **NGINX** lanzó una corrección para la falla en la versión 2.3.4 el 15 de marzo, un día después de que investigadores de **Pluto Security AI** la reportaran. Sin embargo, el identificador de la vulnerabilidad, junto con detalles técnicos y un proof-of-concept (PoC) de exploit, aparecieron a finales de mes. En un informe reciente de CVE Landscape, la empresa de inteligencia de amenazas **Recorded Future** señala que **CVE-2026-33032** está actualmente bajo explotación activa. **Nginx UI** es una popular interfaz de gestión basada en web para el servidor web **Nginx**, con más de 11,000 estrellas en GitHub y 430,000 descargas en Docker. ## Exposición y Vectores de Ataque Según los escaneos de internet de **Pluto Security** utilizando el motor **Shodan**, aproximadamente 2,600 instancias expuestas públicamente son potencialmente vulnerables. La mayoría de estas se encuentran en China, Estados Unidos, Indonesia, Alemania y Hong Kong. En un informe, Yotam Perkal de **Pluto Security** detalla que la explotación solo requiere acceso a la red. Implica establecer una conexión Server-Sent Events (SSE), abrir una sesión MCP y luego usar el `sessionID` devuelto para enviar solicitudes al endpoint `/mcp_message`.  A partir de este punto, los atacantes pueden invocar herramientas de MCP sin autenticación para: * Conectarse a la instancia de nginx-ui objetivo * Enviar solicitudes sin encabezados de autenticación * Obtener acceso a las 12 herramientas de MCP (7 destructivas) * Leer archivos de configuración de nginx y exfiltrarlos * Inyectar un nuevo bloque de servidor nginx con configuración maliciosa * Activar la recarga automática de nginx La demostración de **Pluto Security** ilustra cómo un atacante puede aprovechar el endpoint de mensajes MCP no autenticado para ejecutar acciones privilegiadas de gestión de nginx, realizar inyección de configuración y, en última instancia, obtener control del servidor **Nginx**, todo sin autenticación. ## Mitigación Dada la explotación activa y la disponibilidad pública de PoCs, se recomienda encarecidamente a los administradores de sistemas que apliquen las actualizaciones de seguridad disponibles de inmediato. La última versión segura de **nginx-ui** es la 2.3.6, lanzada la semana pasada.