## Prise de contrôle non authentifiée via Nginx UI La vulnérabilité, **CVE-2026-33032**, existe car **nginx-ui** laisse le point de terminaison `/mcp_message` non protégé. Cela permet aux attaquants distants d'invoquer des actions MCP privilégiées sans authentification. Comme ces actions impliquent l'écriture et le rechargement des fichiers de configuration **Nginx**, une seule requête non authentifiée peut modifier le comportement du serveur, accordant ainsi un contrôle complet sur le serveur web. > "[...] tout attaquant réseau peut invoquer tous les outils MCP sans authentification, y compris le redémarrage de nginx, la création/modification/suppression de fichiers de configuration nginx, et le déclenchement de rechargements automatiques de configuration – réalisant ainsi une prise de contrôle complète du service nginx", indique la description de la faille par **NIST** dans la National Vulnerability Database (NVD). ## Patch publié, exploitation en cours **NGINX** a publié un correctif pour la faille dans la version 2.3.4 le 15 mars, un jour après que des chercheurs de **Pluto Security AI** l'aient signalée. Cependant, l'identifiant de la vulnérabilité, ainsi que les détails techniques et un exploit proof-of-concept (PoC), sont apparus à la fin du mois. Dans un récent rapport CVE Landscape, la société d'intelligence sur les menaces **Recorded Future** note que **CVE-2026-33032** fait actuellement l'objet d'une exploitation active. **Nginx UI** est une interface de gestion populaire basée sur le web pour le serveur web **Nginx**, avec plus de 11 000 étoiles sur GitHub et 430 000 téléchargements Docker. ## Exposition et vecteurs d'attaque Selon les scans internet de **Pluto Security** utilisant le moteur **Shodan**, environ 2 600 instances exposées publiquement sont potentiellement vulnérables. La majorité d'entre elles sont situées en Chine, aux États-Unis, en Indonésie, en Allemagne et à Hong Kong. Dans un rapport, Yotam Perkal de **Pluto Security** détaille que l'exploitation ne nécessite qu'un accès réseau. Elle implique l'établissement d'une connexion Server-Sent Events (SSE), l'ouverture d'une session MCP, puis l'utilisation du `sessionID` retourné pour envoyer des requêtes au point de terminaison `/mcp_message`.  À partir de ce point, les attaquants peuvent invoquer des outils MCP sans authentification pour : * Se connecter à l'instance nginx-ui cible * Envoyer des requêtes sans aucun en-tête d'authentification * Accéder aux 12 outils MCP (dont 7 destructeurs) * Lire les fichiers de configuration nginx et les exfiltrer * Injecter un nouveau bloc serveur nginx avec une configuration malveillante * Déclencher le rechargement automatique de nginx La démo de **Pluto Security** illustre comment un attaquant peut exploiter le point de terminaison de message MCP non authentifié pour exécuter des actions de gestion nginx privilégiées, effectuer une injection de configuration et, finalement, prendre le contrôle du serveur **Nginx**, le tout sans authentification. ## Atténuation Compte tenu de l'exploitation active et de la disponibilité publique des PoC, il est fortement recommandé aux administrateurs système d'appliquer immédiatement les mises à jour de sécurité disponibles. La dernière version sécurisée de **nginx-ui** est la 2.3.6, publiée la semaine dernière.