در هفتههای اخیر، گزارشهای متعددی از بهرهبرداری فعال از آسیبپذیری nginx-ui منتشر شده است؛ باگی بحرانی که به مهاجمان این امکان را میدهد تا کنترل کامل سرویس Nginx را در اختیار بگیرند. این آسیبپذیری با شناسه CVE-2026-33032 و امتیاز CVSS برابر 9.8، یک ضعف جدی در ماژول MCP (Model Context Protocol) این ابزار مدیریتی است که به مهاجمان اجازه میدهد تنها با چند درخواست HTTP، به راحتی سرور را تصاحب کنند. طبق گزارشهای پژوهشگران، آسیبپذیری nginx-ui در حال حاضر بهطور گسترده در اینترنت مورد بهرهبرداری قرار گرفته و یک تهدید فوری برای سازمانهایی است که نسخههای آسیبپذیر این ابزار را اجرا میکنند.
ماهیت آسیبپذیری nginx-ui
آسیبپذیری nginx-ui ریشه در نحوه پیادهسازی دو endpoint مربوط به MCP دارد:
- مسیر /mcp که نیازمند احراز هویت و لیست سفید IP (IP Whitelisting) است.
- مسیر /mcp_message که فقط از لیست سفید IP استفاده میکند.
اما نکته قابل توجه این است که لیست پیشفرض IP در /mcp_message خالی است و این وضعیت توسط middleware بهعنوان اجازه به همه (allow-all) تفسیر میشود. این یعنی مهاجمان میتوانند بدون نیاز به احراز هویت به ابزارهای MCP دسترسی پیدا کنند و اقدامات خطرناکی انجام دهند. از جمله:
- ریاستارت Nginx
- ایجاد، تغییر یا حذف فایلهای پیکربندی
- اعمال بارگذاری مجدد (Reload) خودکار
- و در نهایت تصاحب کامل سرویس Nginx
زنجیره حمله؛ ترکیب دو آسیبپذیری خطرناک در nginx-ui
یک نکته کلیدی در مورد آسیبپذیری nginx-ui این است که برای دریافت Session ID (شناسه نشست) از مسیر /mcp به احراز هویت نیاز است. اما محققان Pluto Security نشان دادند که مهاجم میتواند با بهرهبرداری از آسیبپذیری دیگری (CVE-2026-27944) در نسخههای پیش از 2.3.3 ، احراز هویت را دور بزند. این آسیبپذیری دوم به مهاجم اجازه میدهد تا نسخه پشتیبان کامل سیستم را بدون نیاز به احراز هویت دانلود کند. نسخه پشتیبان شامل دادههای حساس زیر است:
- دادههای احراز هویت کاربران
- کلیدهای خصوصی SSL (Secure Sockets Layer)
- پیکربندیهای Nginx
- مقدار node_secret که برای احراز هویت MCP استفاده میشود.
مهاجم میتواند با استخراج node_secret از پشتیبان سیستم، به راحتی یک درخواست GET به /mcp ارسال کرده و Session ID دریافت کرده و سپس با ارسال درخواست POST به /mcp_message، هر فرمانی را بدون نیاز به احراز هویت اجرا کند. به عبارت دیگر، مهاجم میتواند تنها با ارسال چند درخواست HTTP، بدون نیاز به توکن یا احراز هویت، کنترل کامل سرور را به دست آورد.
پیامدهای بهرهبرداری آسیبپذیری nginx-ui
بهرهبرداری موفق از آسیبپذیری nginx-ui میتواند منجر به:
- دستکاری کامل فایلهای کانفیگ
- بارگذاری مجدد و ریاستارت سرور
- رهگیری ترافیک
- سرقت اعتبارنامه ادمین
- در نهایت، تصاحب کامل سرور شود.
دادههای Shodan نشان میدهند که حدود 2689 نمونه آسیبپذیر از nginx-ui در اینترنت در دسترس هستند که بیشتر آنها در کشورهای چین، آمریکا، اندونزی، آلمان و هنگکنگ قرار دارند. این موضوع نشاندهنده ریسک فوری برای سرورهایی است که هنوز از نسخههای آسیبپذیر استفاده میکنند.
پچها، راهکارهای فوری و توصیههای امنیتی
پس از افشای آسیبپذیری و گزارش مسئولانه، در نسخه 2.3.4 مجموعهای از تغییرات امنیتی اولیه (Mitigation/Hardening) اعمال شد؛ اما بر اساس دادههای رسمی منتشرشده در CVE‑2026‑33032 و توصیه امنیتی GHSA، این تغییرات رفع کامل آسیبپذیری محسوب نمیشوند.
طبق رکورد رسمی NVD، تمام نسخههای nginx-ui تا 2.3.5 همچنان آسیبپذیر هستند و در زمان انتشار CVE هیچ پچ کامل یا رسمی برای رفع این باگ ارائه نشده است.
به همین دلیل، ارتقا به نسخههای جدیدتر تنها زمانی امن خواهد بود که پچ ریشهای مشکل در کد منبع بهطور رسمی منتشر شود. در حال حاضر، توصیه اول امنیتی این است که سازمانها اقدامات کاهنده ریسک (Mitigation) را فوراً اجرا کنند.
- افزودن AuthRequired() روی مسیر /mcp_message
- تغییر عملکرد پیشفرض فهرست سفید IP از حالت allow-all به deny-all
- محدودسازی دسترسی اینترنتی مسیرهای MCP به اینترنت در کوتاهمدت
همچنین گزارشهای Recorded Future نشان میدهند که آسیبپذیری nginx-ui جزو 31 آسیبپذیری بحرانی است که در ماه مارس 2026 مورد بهرهبرداری فعال قرار گرفتهاند.
موج دوم حملات MCP؛ افشای آسیبپذیریهای امنیتی Atlassian MCP
در کنار آسیبپذیری nginx-ui، محققان Pluto Security دو آسیبپذیری دیگر را در MCP مربوط به Atlassian شناسایی کردهاند:
- CVE-2026-27825 (امتیاز CVSS: 9.1)
- CVE-2026-27826 (امتیاز CVSS: 8.2)
این آسیبپذیریها که تحت عنوان MCPwnfluence شناخته میشوند، به مهاجمان این امکان را میدهند که کد دلخواه را از راه دور (RCE) روی سرورهای آسیبپذیر اجرا کنند. مهاجم با زنجیره کردن این دو آسیبپذیری میتواند اقدامات زیر را انجام دهد:
- فراخوانی مسیر MCP از شبکه LAN
- هدایت مجدد سرور به سیستم مهاجم
- آپلود فایلهای پیوست
- دریافت RCE بدون نیاز به احراز هویت
جمعبندی؛ فوریت مقابله با آسیبپذیری nginx-ui
با توجه به بهرهبرداری فعال از آسیبپذیری nginx-ui و قرار گرفتن آن در زمره پرریسکترین باگهای سال، همه سازمانها باید بیدرنگ اقدامات زیر را انجام دهند:
- اجرای فوری اقدامات کاهش ریسک روی مسیرهای MCP
- محدود کردن دسترسی MCP
- اعمال احراز هویت اجباری
- مانیتورینگ لاگها برای هرگونه فعالیت مشکوک
این آسیبپذیری نه تنها میتواند منجر به تصاحب کامل سرور شود، بلکه به مهاجمان اجازه میدهد تا کنترل ترافیک، پیکربندیها و زیرساختهای اصلی را در اختیار بگیرند.
