### Exploração Ativa da CVE-2026-33032 Uma falha de segurança crítica no **nginx-ui**, uma interface web de código aberto para gerenciar servidores **Nginx**, está sob exploração ativa. A vulnerabilidade, **CVE-2026-33032** (pontuação CVSS: 9.8), é um bypass de autenticação que permite aos atacantes obter controle total sobre o serviço **Nginx**. A **Pluto Security** apelidou a vulnerabilidade de **MCPwn**. ### Detalhes Técnicos A integração MCP (Model Context Protocol) do **nginx-ui** expõe dois endpoints HTTP: `/mcp` e `/mcp_message`. De acordo com um aviso, enquanto `/mcp` requer tanto a lista de IPs permitidos (whitelisting) quanto autenticação, o endpoint `/mcp_message` apenas impõe a lista de IPs permitidos. A lista de IPs permitidos padrão está vazia, o que o middleware interpreta como 'permitir tudo'. Isso significa que qualquer atacante na rede pode invocar todas as ferramentas MCP sem autenticação, incluindo reiniciar o **Nginx**, criar, modificar ou excluir arquivos de configuração do **Nginx**, e acionar recargas automáticas de configuração, alcançando assim a tomada completa do serviço **Nginx**. ### Vetor de Ataque De acordo com o pesquisador da **Pluto Security**, Yotam Perkal, o ataque pode facilitar uma tomada completa em segundos através de duas requisições: * Uma requisição HTTP GET para o endpoint `/mcp` para estabelecer uma sessão e obter um ID de sessão. * Uma requisição HTTP POST para o endpoint `/mcp_message` usando o ID de sessão para invocar qualquer ferramenta MCP sem autenticação.  A exploração bem-sucedida pode permitir que atacantes modifiquem arquivos de configuração do **Nginx** e recarreguem o servidor. Além disso, um atacante poderia interceptar todo o tráfego e coletar credenciais de administrador. ### Mitigação A vulnerabilidade foi corrigida na versão 2.3.4, lançada em 15 de março de 2026. Recomenda-se que os usuários atualizem imediatamente. Como soluções alternativas, os usuários podem adicionar `middleware.AuthRequired()` ao endpoint `/mcp_message` para forçar a autenticação, ou alterar o comportamento padrão de lista de permissões de IP de 'permitir tudo' para 'negar tudo'. ### Exploração na Natureza A **Recorded Future** listou a **CVE-2026-33032** como uma das 31 vulnerabilidades ativamente exploradas por atores de ameaças em março de 2026. Atualmente, não há insights detalhados sobre atividades de exploração específicas. ### Instâncias Expostas Dados do **Shodan** indicam aproximadamente 2.689 instâncias expostas na internet, localizadas principalmente na China, EUA, Indonésia, Alemanha e Hong Kong. A **Pluto Security** aconselha as organizações que executam **nginx-ui** a tratar isso como uma emergência: atualize para a versão 2.3.4 imediatamente, ou desabilite a funcionalidade MCP e restrinja o acesso à rede como medida provisória. ### Vulnerabilidades Relacionadas Esta divulgação segue a descoberta de duas falhas de segurança no servidor MCP da **Atlassian** ("mcp-atlassian") que poderiam ser encadeadas para alcançar execução remota de código. As falhas – rastreadas como **CVE-2026-27825** (CVSS 9.1) e **CVE-2026-27826** (CVSS 8.2) e apelidadas de MCPwnfluence – permitem que qualquer atacante na mesma rede local execute código arbitrário em uma máquina vulnerável sem autenticação. O encadeamento de ambas as vulnerabilidades permite que atacantes enviem requisições para o MCP a partir da LAN, redirecionem o servidor para a máquina do atacante, façam upload de um anexo e, em seguida, recebam um RCE completo e não autenticado da LAN, de acordo com a **Pluto Security**.