기술 설명
nginx-ui의 Model Context Protocol (MCP) 통합의 중대한 인증 우회 취약점으로 인해 원격 공격자가 설정 작성 및 자동 nginx 재로드를 포함한 12개의 특권 MCP 도구 중 모든 도구를 인증 없이 호출할 수 있습니다. 이 결함은 /mcp_message 엔드포인트가 IP 화이트리스팅만 적용하고(기본값: 모두 허용) 인증 검사를 생략하기 때문에 발생합니다. 공격자는 인증되지 않은 2개의 HTTP 요청으로 nginx 서버를 완전히 장악할 수 있습니다. Pluto Security에서 'MCPwn'으로 명명된 이 취약점은 3월 30일 VulnCheck와 Recorded Future의 Insikt Group에 의해 활발한 악용이 확인되었으며, 공개적으로 접근 가능한 취약한 인스턴스 2,689개가 남아있습니다.
공격 경로
1단계: /mcp 엔드포인트에 HTTP GET을 전송하여 세션을 설정하고 세션 ID를 획득합니다(기본 화이트리스트 설정에서 인증 필요 없음). 2단계: 세션 ID와 함께 /mcp_message에 HTTP POST를 전송하여 자동 서비스 재로드를 트리거하는 nginx 설정 작성을 포함한 모든 MCP 도구를 호출합니다. 자격 증명 없이 2개의 요청으로 완전한 서버 제어를 획득합니다.
영향받는 시스템
2.3.4 이전의 nginx-ui 버전. MCP 통합 기능을 사용하는 모든 nginx-ui 배포, 특히 신뢰할 수 없는 네트워크에 노출된 배포.
완화 방안
nginx-ui 버전 2.3.4로 즉시 업그레이드하십시오(2026년 3월 15일 릴리스된 패치). nginx-ui 액세스 로그에서 의심스러운 /mcp_message POST 요청을 감사합니다. nginx-ui 관리 인터페이스에 대한 액세스를 신뢰할 수 있는 IP 범위로 제한하는 네트워크 수준 제어를 적용합니다. nginx 설정 파일에서 예상치 못한 수정 사항을 검토합니다.