Nginx UI (nginx-ui) ist eine webbasierte Verwaltungsoberfläche für den Webserver Nginx. Das Projekt verzeichnet auf GitHub 11.000 Sterne und kommt nach Einschätzung der Beteiligten möglicherweise zur Verwaltung von Hunderttausenden Installationen zum Einsatz. Die nun ausgenutzte Schwachstelle hängt mit der erst kürzlich hinzugefügten KI-Anbindung über MCP zusammen.

Behoben wurde CVE-2026-33032 vor Kurzem mit der Veröffentlichung der Version 2.3.4. Entdeckt und im Zuge einer verantwortungsvollen Offenlegung an die Entwickler von Nginx UI gemeldet hatte die Lücke das Sicherheitsunternehmen Pluto Security. Dessen Forscher stießen auf mehr als 2.600 aus dem Internet erreichbare Instanzen und demonstrierten, wie ein nicht authentifizierter Angreifer mit speziell gestalteten Anfragen die vollständige Kontrolle über Nginx-Server übernehmen kann.

Technische Details sowie Proof-of-Concept-Code zum Ausnutzen der Lücke stehen mittlerweile öffentlich zur Verfügung. Der Dienst Recorded Future führte CVE-2026-33032 kürzlich als eine von 31 schwerwiegenden Schwachstellen auf, die nach seinen Beobachtungen aktiv ausgenutzt wurden. Zur konkreten Natur dieser Angriffe liegen jedoch keine öffentlichen Informationen vor. Theoretisch lässt sich die Schwachstelle nutzen, um Datenverkehr abzufangen, Backdoors oder schädliche Weiterleitungen einzuschleusen, Störungen zu verursachen und sensible Informationen zu stehlen.

„Dies ist bereits die zweite kritische MCP-Schwachstelle, die wir in diesem Jahr offengelegt haben, und viele weitere befinden sich in der koordinierten Offenlegung“, sagte Yotam Perkal, Leiter der Sicherheitsforschung bei Pluto. „Das Muster ist immer dasselbe: KI-Integrationsschnittstellen stellen dieselben Funktionen bereit wie die Kernanwendung, umgehen dabei aber häufig deren Sicherheitskontrollen.“

CVE-2026-33032 ist nicht die einzige Nginx-UI-Schwachstelle der vergangenen Monate. Nutzer wurden zudem vor CVE-2026-27944 gewarnt, die das unauthentifizierte Herunterladen von Backup-Daten ermöglicht, sowie vor CVE-2026-33030, über die authentifizierte Angreifer auf Ressourcen anderer Nutzer zugreifen, sie verändern und löschen können.