CVE-2026-27944

Nome do Software Vulnerável e Versões Afetadas Nginx UI versões anteriores a 2.3.3

Descrição O Nginx UI é uma interface de usuário web para o servidor web Nginx. Existe uma falha crítica onde o endpoint '/api/backup' está acessível sem autenticação. Quando este endpoint é acessado, o servidor fornece um backup completo do sistema e revela as chaves de criptografia AES-256 (chave e IV) necessárias para descriptografar o backup no cabeçalho de resposta 'X-Backup-Security'. Isso permite que um invasor remoto não autenticado baixe e descriptografe imediatamente dados sensíveis, incluindo credenciais de usuário, tokens de sessão, chaves privadas SSL e configurações do Nginx. O problema é causado pela função CreateBackup() em api/backup/router.go ser registrada sem o middleware de autenticação. Aproximadamente 500 instâncias ativas foram identificadas no segmento RuNet, com 35% potencialmente afetadas.

Recomendações Atualize o Nginx UI para a versão 2.3.3 ou superior. Restrinja o acesso de rede à interface de gerenciamento do Nginx UI para que não fique acessível pela internet, utilizando uma VPN ou uma lista de permissões de endereços IP. Implemente autenticação adicional, como HTTP Basic Authentication, no nível do reverse-proxy. Rotacione todos os segredos, incluindo senhas de usuário do Nginx UI, certificados SSL e tokens de sessão. Audite os logs em busca de solicitações não autorizadas ao endpoint '/api/backup' ou a presença do cabeçalho 'X-Backup-Security' nas respostas.