Kritična ranljivost v Nginx UI omogoča prevzem strežnikov brez avtentikacije

Varnostni raziskovalci opozarjajo pred aktivnim izkoriščanjem kritične ranljivosti v Nginx UI, grafičnem vmesniku za upravljanje spletnega strežnika Nginx. Ranljivost CVE-2025-27736, ocenjena z maksimalnimi 10,0 točkami po lestvici CVSS, omogoča napadalcem popoln prevzem strežnikov brez potrebne avtentikacije.

Problematika se nahaja v implementaciji podpore za Model Context Protocol (MCP), kjer pomanjkljiv preverjanje avtentikacije omogoča nepooblaščen dostop do kritičnih funkcionalnosti sistema. Napadalci lahko to ranljivost izkoristijo za izvajanje poljubnih ukazov, branje občutljivih datotek in popolno kompromitiranje prizadetih strežnikov.

Nginx UI je priljubljeno orodje za poenostavljeno upravljanje Nginx strežnikov, ki administratorjem omogoča konfiguracijo preko spletnega vmesnika namesto ročnega urejanja konfiguracijskih datotek. Ranljivost prizadene vse različice pred 2.0.0-beta.58, pri čemer so posebej ogrožene inštalacije, ki so dostopne preko interneta.

Varnostni strokovnjaki poročajo, da napadalci že aktivno pregledujejo internet v iskanju ranljivih sistemov. Zaznani so bili avtomatizirani poskusi izkoriščanja, kar kaže na širšo kampanjo zlonamerne dejavnosti. Uspešen napad omogoča popoln nadzor nad strežnikom, vključno z možnostjo nameščanja backdoor mehanizmov in bočnega premikanja po omrežju.

Razvijalci Nginx UI so takoj po odkritju izdali varnostno popravek v različici 2.0.0-beta.58. Sistemskim skrbnikom priporočajo takojšnjo posodobitev na zadnjo različico. Če takojšnja posodobitev ni mogoča, je nujno potrebno omejiti dostop do Nginx UI vmesnika izključno na zaupanja vredna omrežja ali uporabiti VPN povezavo.

Dodatno se priporoča pregled dnevniških datotek za morebitne znake kompromitiranja, vključno z nenavadnimi avtentikacijskimi poskusi ali dostopom do MCP končnih točk. Organizacije bi morale preveriti tudi integriteto sistemskih datotek in poiskati prisotnost neznanih procesov ali omrežnih povezav.

Ta incident ponovno poudarja pomembnost redno posodabljanja programske opreme in omejevanja dostopa do administrativnih vmesnikov, še posebej pri sistemih, ki so izpostavljeni internetu.


Vir: https://www.bleepingcomputer.com/news/security/critical-nginx-ui-auth-bypass-flaw-now-actively-exploited-in-the-wild/
Originalna objava: 2026-04-15
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply