### Explotación Activa de CVE-2026-33032 Una falla de seguridad crítica en **nginx-ui**, una interfaz web de código abierto para la gestión de servidores **Nginx**, está bajo explotación activa. La vulnerabilidad, **CVE-2026-33032** (puntuación CVSS: 9.8), es un bypass de autenticación que permite a los atacantes obtener control total sobre el servicio **Nginx**. **Pluto Security** ha denominado a la vulnerabilidad **MCPwn**. ### Detalles Técnicos La integración MCP (Model Context Protocol) de **nginx-ui** expone dos endpoints HTTP: `/mcp` y `/mcp_message`. Según un aviso, mientras que `/mcp` requiere tanto una lista blanca de IP como autenticación, el endpoint `/mcp_message` solo aplica la lista blanca de IP. La lista blanca de IP predeterminada está vacía, lo que el middleware interpreta como 'permitir todo'. Esto significa que cualquier atacante en la red puede invocar todas las herramientas MCP sin autenticación, incluyendo reiniciar **Nginx**, crear, modificar o eliminar archivos de configuración de **Nginx**, y activar recargas automáticas de configuración, logrando así la toma completa del servicio **Nginx**. ### Vector de Ataque Según el investigador de **Pluto Security**, Yotam Perkal, el ataque puede facilitar una toma completa en segundos a través de dos solicitudes: * Una solicitud HTTP GET al endpoint `/mcp` para establecer una sesión y obtener un ID de sesión. * Una solicitud HTTP POST al endpoint `/mcp_message` utilizando el ID de sesión para invocar cualquier herramienta MCP sin autenticación.  La explotación exitosa podría permitir a los atacantes modificar los archivos de configuración de **Nginx** y recargar el servidor. Además, un atacante podría interceptar todo el tráfico y recopilar credenciales de administrador. ### Mitigación La vulnerabilidad se abordó en la versión 2.3.4, lanzada el 15 de marzo de 2026. Se recomienda a los usuarios actualizar inmediatamente. Como soluciones alternativas, los usuarios pueden agregar `middleware.AuthRequired()` al endpoint `/mcp_message` para forzar la autenticación, o cambiar el comportamiento predeterminado de la lista blanca de IP de 'permitir todo' a 'denegar todo'. ### Explotación en la Naturaleza **Recorded Future** incluyó **CVE-2026-33032** como una de las 31 vulnerabilidades explotadas activamente por actores de amenazas en marzo de 2026. Actualmente, no hay información detallada sobre actividades de explotación específicas. ### Instancias Expuestas Los datos de **Shodan** indican aproximadamente 2.689 instancias expuestas en Internet, ubicadas principalmente en China, EE. UU., Indonesia, Alemania y Hong Kong. **Pluto Security** aconseja a las organizaciones que ejecutan **nginx-ui** que traten esto como una emergencia: actualicen a la versión 2.3.4 inmediatamente, o deshabiliten la funcionalidad MCP y restrinjan el acceso a la red como medida provisional. ### Vulnerabilidades Relacionadas Esta divulgación sigue al descubrimiento de dos fallas de seguridad en el servidor MCP de **Atlassian** ("mcp-atlassian") que podrían encadenarse para lograr la ejecución remota de código. Las fallas, rastreadas como **CVE-2026-27825** (CVSS 9.1) y **CVE-2026-27826** (CVSS 8.2) y denominadas MCPwnfluence, permiten a cualquier atacante en la misma red local ejecutar código arbitrario en una máquina vulnerable sin autenticación. Encadenar ambas vulnerabilidades permite a los atacantes enviar solicitudes al MCP desde la LAN, redirigir el servidor a la máquina del atacante, cargar un archivo adjunto y luego recibir una RCE completa sin autenticación desde la LAN, según **Pluto Security**.