Une faille critique a été identifiée dans le serveur Nginx UI en rapport avec le Model Context Protocol (MCP). Cette vulnérabilité permet une prise de contrôle totale du serveur par des attaquants distants, et ce, sans nécessité d’authentification.
Répertoriée sous le code CVE-2026-33032, cette faiblesse provient du fait que l’endpoint ‘/mcp_message’ est exposé, offrant aux hackers la possibilité d’exécuter des actions privilégiées liées au MCP sans disposer de l’identifiant adéquat.
Les actions en question incluent la modification et le rechargement des fichiers de configuration de Nginx, rendant possible une prise de contrôle du serveur par une seule requête non authentifiée.
Selon la description fournie par le NIST dans la National Vulnerability Database (NVD), n’importe quel attaquant sur le réseau peut invoquer tous les outils MCP, comme le redémarrage de Nginx ou la gestion des fichiers de configuration, entraînant ainsi un contrôle total du service.
Nginx a publié une mise à jour pour corriger cette faille dans la version 2.3.4 le 15 mars, suite à un signalement par la société de cybersécurité Pluto Security AI. Les détails techniques de la vulnérabilité ainsi qu’un proof-of-concept (PoC) ont été publiés à la fin du mois.
Le rapport de la société d’intelligence des menaces Recorded Future, publié cette semaine, indique que CVE-2026-33032 est actuellement activement exploitée.
La gestion de Nginx UI, interface web du serveur, jouit d’une large adoption, affichant plus de 11 000 étoiles sur GitHub et 430 000 téléchargements via Docker.
Sur la base des scans effectués par Pluto Security via le moteur Shodan, environ 2 600 instances exposées au public seraient potentiellement vulnérables, avec une majorité localisée en Chine, aux États-Unis, en Indonésie, en Allemagne et à Hong Kong.
Source : Pluto Security
Les attaquants peuvent ainsi accomplir les actions suivantes grâce à l’exploit :
- Se connecter à l’instance Nginx UI ciblée
- Envoyer des requêtes sans en-têtes d’authentification
- Avoir accès à l’ensemble des 12 outils MCP, dont 7 sont destructeurs
- Lire les fichiers de configuration de Nginx et les exfiltrer
- Injecter un nouveau bloc serveur Nginx avec une configuration malveillante
- Déclencher le rechargement automatique de Nginx
Une démonstration de Pluto Security illustre qu’un attaquant peut recourir à l’endpoint de messages MCP sans authentification pour exécuter des actions de gestion privilégiées de Nginx, réaliser des injections de configuration et, en fin de compte, prendre le contrôle du serveur Nginx.
Compte tenu de l’exploitation active de cette vulnérabilité et de la disponibilité de PoC publics, il est conseillé aux administrateurs système de procéder à l’application des mises à jour de sécurité dès que possible. La dernière version sécurisée de Nginx UI, 2.3.6, a été mise à disposition la semaine dernière.