### Exploitation active de CVE-2026-33032 Une faille de sécurité critique dans **nginx-ui**, une interface web open-source pour la gestion des serveurs **Nginx**, fait l'objet d'une exploitation active. La vulnérabilité, **CVE-2026-33032** (CVSS score : 9.8), est un contournement d'authentification qui permet aux attaquants d'obtenir un contrôle total sur le service **Nginx**. **Pluto Security** a baptisé cette vulnérabilité **MCPwn**. ### Détails techniques L'intégration MCP (Model Context Protocol) de **nginx-ui** expose deux points d'accès HTTP : `/mcp` et `/mcp_message`. Selon un avis de sécurité, alors que `/mcp` nécessite à la fois une liste blanche d'IP et une authentification, le point d'accès `/mcp_message` n'impose qu'une liste blanche d'IP. La liste blanche d'IP par défaut est vide, ce que le middleware interprète comme 'autoriser tout'. Cela signifie que tout attaquant sur le réseau peut invoquer tous les outils MCP sans authentification, y compris le redémarrage de **Nginx**, la création, la modification ou la suppression de fichiers de configuration **Nginx**, et le déclenchement de rechargements automatiques de configuration, réalisant ainsi une prise de contrôle complète du service **Nginx**. ### Vecteur d'attaque Selon le chercheur de **Pluto Security**, Yotam Perkal, l'attaque peut faciliter une prise de contrôle complète en quelques secondes via deux requêtes : * Une requête HTTP GET vers le point d'accès `/mcp` pour établir une session et obtenir un ID de session. * Une requête HTTP POST vers le point d'accès `/mcp_message` en utilisant l'ID de session pour invoquer n'importe quel outil MCP sans authentification.  L'exploitation réussie pourrait permettre aux attaquants de modifier les fichiers de configuration **Nginx** et de recharger le serveur. De plus, un attaquant pourrait intercepter tout le trafic et récolter les identifiants administrateur. ### Atténuation La vulnérabilité a été corrigée dans la version 2.3.4, publiée le 15 mars 2026. Il est conseillé aux utilisateurs de mettre à jour immédiatement. Comme solutions de contournement, les utilisateurs peuvent ajouter `middleware.AuthRequired()` au point d'accès `/mcp_message` pour forcer l'authentification, ou modifier le comportement par défaut de la liste blanche d'IP de 'autoriser tout' à 'refuser tout'. ### Exploitation dans la nature **Recorded Future** a classé **CVE-2026-33032** parmi les 31 vulnérabilités activement exploitées par des acteurs malveillants en mars 2026. Actuellement, il n'y a pas d'informations détaillées sur une activité d'exploitation spécifique. ### Instances exposées Les données de **Shodan** indiquent environ 2 689 instances exposées sur Internet, principalement situées en Chine, aux États-Unis, en Indonésie, en Allemagne et à Hong Kong. **Pluto Security** conseille aux organisations utilisant **nginx-ui** de traiter ceci comme une urgence : mettre à jour vers la version 2.3.4 immédiatement, ou désactiver la fonctionnalité MCP et restreindre l'accès réseau comme mesure provisoire. ### Vulnérabilités connexes Cette divulgation fait suite à la découverte de deux failles de sécurité dans le serveur MCP d'**Atlassian** ("mcp-atlassian") qui pourraient être enchaînées pour obtenir une exécution de code à distance. Les failles – suivies sous les identifiants **CVE-2026-27825** (CVSS 9.1) et **CVE-2026-27826** (CVSS 8.2) et baptisées MCPwnfluence – permettent à tout attaquant sur le même réseau local d'exécuter du code arbitraire sur une machine vulnérable sans authentification. L'enchaînement des deux vulnérabilités permet aux attaquants d'envoyer des requêtes au MCP depuis le LAN, de rediriger le serveur vers la machine de l'attaquant, de télécharger une pièce jointe, puis de recevoir une RCE complète non authentifiée depuis le LAN, selon **Pluto Security**.