## Controle Total Não Autenticado Via Nginx UI A vulnerabilidade, **CVE-2026-33032**, existe porque o **nginx-ui** deixa o endpoint `/mcp_message` desprotegido. Isso permite que atacantes remotos invoquem ações privilegiadas do MCP sem autenticação. Como essas ações envolvem a escrita e o recarregamento de arquivos de configuração do **Nginx**, uma única requisição não autenticada pode modificar o comportamento do servidor, efetivamente concedendo controle completo sobre o servidor web. > "[...] qualquer atacante na rede pode invocar todas as ferramentas do MCP sem autenticação, incluindo reiniciar o nginx, criar/modificar/excluir arquivos de configuração do nginx e acionar recargas automáticas de configuração – alcançando o controle total do serviço nginx", afirma a descrição da falha no National Vulnerability Database (NVD) do **NIST**. ## Patch Lançado, Exploração na Natureza A **NGINX** lançou uma correção para a falha na versão 2.3.4 em 15 de março, um dia após pesquisadores da **Pluto Security AI** a reportarem. No entanto, o identificador da vulnerabilidade, juntamente com detalhes técnicos e um exploit de prova de conceito (PoC), surgiram no final do mês. Em um relatório recente do CVE Landscape, a empresa de inteligência de ameaças **Recorded Future** observa que a **CVE-2026-33032** está atualmente sob exploração ativa. O **Nginx UI** é uma interface popular de gerenciamento baseada na web para o servidor web **Nginx**, ostentando mais de 11.000 estrelas no GitHub e 430.000 pulls no Docker. ## Exposição e Vetores de Ataque De acordo com as varreduras de internet da **Pluto Security** usando o motor **Shodan**, aproximadamente 2.600 instâncias expostas publicamente são potencialmente vulneráveis. A maioria delas está localizada na China, Estados Unidos, Indonésia, Alemanha e Hong Kong. Em um relatório, Yotam Perkal da **Pluto Security** detalha que a exploração requer apenas acesso à rede. Envolve estabelecer uma conexão Server-Sent Events (SSE), abrir uma sessão MCP e, em seguida, usar o `sessionID` retornado para enviar requisições ao endpoint `/mcp_message`.  A partir deste ponto, os atacantes podem invocar ferramentas do MCP sem autenticação para: * Conectar à instância do nginx-ui alvo * Enviar requisições sem quaisquer cabeçalhos de autenticação * Obter acesso a todas as 12 ferramentas do MCP (7 destrutivas) * Ler arquivos de configuração do nginx e exfiltrá-los * Injetar um novo bloco de servidor nginx com configuração maliciosa * Acionar o recarregamento automático do nginx A demonstração da **Pluto Security** ilustra como um atacante pode alavancar o endpoint de mensagem MCP não autenticado para executar ações privilegiadas de gerenciamento do nginx, realizar injeção de configuração e, finalmente, obter controle do servidor **Nginx**, tudo sem autenticação. ## Mitigação Dada a exploração ativa e a disponibilidade pública de PoCs, os administradores de sistema são fortemente aconselhados a aplicar as atualizações de segurança disponíveis imediatamente. A versão segura mais recente do **nginx-ui** é a 2.3.6, lançada na semana passada.