“MCPwn” 爆发：Nginx-UI 身份绕过漏洞 (CVE-2026-33032)

一个名为 MCPwn 的严重漏洞今日在开源管理工具 Nginx-UI 中被披露，并已出现大规模野外攻击。

• 技术细节： 这是一个 CVSS 评分高达 9.8 的身份验证绕过漏洞。攻击者可以利用该漏洞直接接管 Nginx 服务，修改反向代理配置，从而轻松实施中间人攻击（MITM）或重定向流量。

• 现状： Pluto Security 警告称，目前已有数千个暴露在公网上的 Nginx-UI 实例被黑客批量扫描并植入后门。