Az Nginx UI kritikus sebezhetősége: tárva-nyitva a támadóknak

Egy frissen felfedezett biztonsági rés teljes szerverátvételre ad lehetőséget az Nginx UI felületén keresztül, mégpedig mindenféle hitelesítés nélkül. Egy egyszerű, jogosulatlan kérés segítségével a támadók módosíthatják az Nginx konfigurációs fájljait, új beállításokat adhatnak hozzá, vagy újraindíthatják a szervert. Így könnyedén átvehetik az irányítást a webkiszolgáló felett – mindezt anélkül, hogy bármiféle hitelesítésre szükségük lenne.

Nem védett végpont, gyors terjedés

A sebezhetőséget az váltotta ki, hogy az Nginx UI nem védte le a „/mcp_message” nevű végpontot, így gyakorlatilag bárki hozzáférhetett a fejlett beállításokhoz. Lényeges szempont, hogy ezzel a módszerrel 12 különféle – közülük 7 kifejezetten veszélyes – funkciót aktiválhatnak, köztük konfigurációs fájlok olvasását, szerverblokkok injektálását vagy automatikus újraindítást.

A hibára március 15-én adtak ki javítást (verzió: 2.3.4), de az éles támadások már elindultak, különösen Európában és Ázsiában. Az érintett rendszer különösen népszerű: több mint 430 000-szer töltötték le Dockeren keresztül, GitHub-csillagainak száma pedig meghaladja a 11 ezret.

Mit tegyenek az üzemeltetők?

A támadáshoz semmi másra nincs szükség, csak hálózati hozzáférésre és egy SSE-kapcsolat létrehozására. Ezután a támadó már képes tetszőleges parancsokat elküldeni a sebezhető végpontra, és átveheti az ellenőrzést a szerver felett.

Az aktív támadások és a nyilvánosan elérhető proof-of-concept minták (PoC) miatt kiemelten fontos, hogy minden rendszergazda mielőbb frissítse az Nginx UI-t a legújabb verzióra. Ez az egyetlen hatékony védekezés a teljes szerverátvétel ellen.

2026, adrienne, www.bleepingcomputer.com alapján

Share on Social Media