보안정보

ExploitationAuth BypassCVE-2026-33032nginx

nginx-ui 취약점(CVE-2026-33032) 악용, Nginx 서버 완전 장악 가능

분석팀 2026.04.16



최근 공개된 nginx-ui 보안 취약점이 실제 공격에 악용되고 있는 것으로 확인됐다.

nginx-ui는 오픈소스 웹 기반 Nginx 관리 도구다.

문제의 취약점은 CVE-2026-33032(CVSS 점수: 0.9)다.

Nginx 서비스의 제어권을 탈취할 수 있도록 하는 인증 우회(Auth Bypass) 취약점에 해당한다.

해당 취약점은 MCPwn이라는 코드명으로 명명됐다.

공식 설명에 따르면 nginx-ui의 MCP(Model Context Protocol) 통합 기능이 원인이다.

이 기능은 "/mcp"와 "/mcp_message"라는 두 개의 HTTP 엔드포인트를 제공한다.

/mcp 엔드포인트는 IP 화이트리스트와 인증(middleware.AuthRequired())을 모두 요구한다.

반면 /mcp_message 엔드포인트는 IP 화이트리스트만 적용하며, 기본 IP 화이트리스트는 비어 있어 미들웨어가 "모두 허용"으로 처리한다. 

결과적으로 네트워크 공격자는 인증 없이 모든 MCP 도구를 실행할 수 있다.

여기에는 다음과 같은 기능이 포함되어 있다.
- Nginx 재시작
- Nginx 설정 파일 생성·수정·삭제
- 자동 설정 리로드 트리거 등 

즉, Nginx 서비스를 완저히 장악할 수 있다. 

해당 취약점을 발견하고 보고한 연구원에 따르면, 이 공격은 단 두 개의 요청을 통해 몇 초 만에 시스템을 완전히 장악할 수 있도록 해준다. 
- 세션을 설정한 후, /mcp 엔드포인트로 GET 요청을 보내 세션 ID를 얻는다. 
- /mcp_message로 HTTP POST 요청을 보내, 세션 ID를 사용하여 인증 없이 모든 MCP 기능을 실행한다.

즉, 공격자는 인증 헤더나 토큰 없이 특수하게 조작된 HTTP 요청을 "/mcp_message" 엔드포인트로 직접 전송함으로써 이 취약점을 악용할 수 있다.
 
 


[그림 1. nginx-ui MCP 라우터의 인증 공백]



이 취약점이 악용되면 공격자는 MCP 도구를 실행하여 Nginx 설정 파일을 수정하고 서버를 재부팅할 수 있다. 

나아가 이 허점을 이용하여 모든 트래픽을 가로채고 관리자 자격 증명을 탈취할 수도 있다. 

해당 취약점은 2026년 3월 15일, 버전 2.3.4에서 패치됐다.

임시 대응 방안으로, 사용자는 "/mcp_message" 엔드포인트에 "middleware.AuthRequired()"를 추가하여 인증을 강제하도록 할 수 있다.

또는 IP 허용 목록의 기본 동작을 "모두 허용"에서 "모두 거부"로 변경하는 것이 좋다. 

해당 취약점은 2026년 3월에 위협 행위자들이 활발하게 악용한 31개의 취약점 중 하나로 지목되었다. 

다만 현재까지 해당 보안 결함과 관련된 구체적인 공격 사례는 공개되지 않았다.

보안 연구진은 "MCP를 기존 애플리케이션에 추가하면, MCP 엔드포인트는 애플리케이션의 모든 기능을 상속받지만 보안 제어는 반드시 상속받는 것이 아니다"라고 밝혔다.

또한 "결과적으로 애플리케이션이 세심하게 구축한 모든 인증을 우회하는 백도어가 될 수 있다"고 설명했다.

인터넷에 노출된 사례는 약 2,689건이며, 대부분 중국, 미국, 인도네시아, 독일, 홍콩에 위치해 있다. 

보안 연구진은 "공개적으로 접근 가능한 nginx-ui 인스턴스가 약 2,600개에 달하므로, 패치가 적용되지 않은 배포 환경에 대한 위험은 즉각적이고 심각하다"고 경고했다.

이어 "nginx-ui를 사용하는 조직은 이를 비상사태로 간주하고 즉시 2.34 버전으로 업데이트하거나 임시 방편으로 MCP 기능을 비활성화하고 네트워크 접근을 제한해야 한다"고 권고했다.

CVE-2026-33032 소식은 Atlassian MCP 서버("mcp-atlassian")에서 발견된 두 개의 보안 취약점에 이어 나온 것이다.

해당 취약점들은 체인 형태로 결합될 수 있으며, 이를 통해 원격 코드 실행(RCE)이 가능하다.

취약점은 CVE-2026-27825(CVSS 9.1)와 CVE-2026-27826(CVSS 8.2)로 추적된다.

이들은 MCPwnfluence로 명명됐다.

이 취약점들은 동일한 로컬 네트워크 내 공격자가 인증 없이 취약한 시스템에서 임의 코드를 실행할 수 있게 한다.

두 가지 취약점을 모두 연결하면 LAN(로컬 영역 네트워크)에서 MCP로 요청을 보내고, 서버를 공격자 컴퓨터로 리디렉션할 수 있다.

이후 첨부 파일을 업로드하여, LAN에서 인증되지 않은 완전한 원격 코드 실행(RCE) 권한을 얻을 수 있다.



출처
https://thehackernews.com/2026/04/critical-nginx-ui-vulnerability-cve.html
목록