严重Nginx UI漏洞正被利用接管服务器

支持MCP的Nginx UI存在严重安全漏洞，攻击者可在无需身份验证的情况下完全接管服务器，目前该漏洞已在实际攻击中被积极利用。

该漏洞被追踪为CVE-2026-33032（又称CVE-2026-27944），是Nginx UI中的一个关键认证绕过漏洞。Nginx UI是一款广泛使用的开源Web管理界面，用于管理Nginx服务器。

安全研究人员发现，攻击者可以利用该漏洞未经身份验证即可检索和解密系统备份，从而获得对服务器的完全控制。该漏洞正在被野外攻击者积极利用，对运行Nginx UI的服务器构成严重威胁。

建议所有使用Nginx UI的管理员立即检查并更新到最新版本，关闭不必要的网络暴露面，并审查服务器日志是否存在可疑活动。