기술 설명
nginx-ui의 Model Context Protocol (MCP) 통합의 중대한 인증 우회 취약점으로 인해 원격 공격자가 자동 nginx 재로드를 포함한 설정 쓰기와 같은 12개의 권한 있는 MCP 도구를 인증 없이 호출할 수 있습니다. 이 결함은 /mcp_message 엔드포인트가 인증 확인을 생략한 채 IP 화이트리스팅(기본값: 모두 허용)만 적용하기 때문에 발생합니다. 공격자는 미인증 HTTP 요청 2개로 전체 nginx 서버를 탈취할 수 있습니다. Pluto Security에서 'MCPwn'으로 명명되었으며, 3월 30일 VulnCheck와 Recorded Future의 Insikt Group에 의해 능동적 악용이 확인되었으며, 공개적으로 접근 가능한 취약한 인스턴스 2,689개가 남아 있습니다.
공격 경로
단계 1: /mcp 엔드포인트로 HTTP GET을 전송하여 세션을 설정하고 세션 ID를 획득합니다 (기본 화이트리스트 설정으로 인증 불필요). 단계 2: 세션 ID로 /mcp_message에 HTTP POST를 전송하여 자동 서비스 재로드를 트리거하는 nginx 설정 쓰기를 포함한 모든 MCP 도구를 호출합니다. 자격 증명 없이 두 개의 요청으로 완전한 서버 제어를 달성합니다.
영향받는 시스템
2.3.4 이전의 nginx-ui 버전. MCP 통합 기능을 사용하는 모든 nginx-ui 배포, 특히 신뢰할 수 없는 네트워크에 노출된 배포.
완화 방안
즉시 nginx-ui 버전 2.3.4로 업그레이드하십시오 (2026년 3월 15일 릴리스된 패치). 의심스러운 /mcp_message POST 요청에 대해 nginx-ui 액세스 로그를 감시합니다. nginx-ui 관리 인터페이스를 신뢰할 수 있는 IP 범위로 제한하도록 네트워크 수준 제어를 적용합니다. 예상치 못한 수정 사항에 대해 nginx 설정 파일을 검토합니다.