Критична вразливість у веб-інтерфейсі nginx ui дозволяє підробляти резервні копії

Вразливість у nginx ui до 2.3.4 дозволяє підробляти резервні копії та впроваджувати шкідливі конфігурації. Оновіть до 2.3.4 для захисту.
CVE-2026-33026CVSS 9.4Web

Критична вразливість у веб-інтерфейсі nginx ui дозволяє підробляти резервні копії

Вразливість у nginx ui до 2.3.4 дозволяє підробляти резервні копії та впроваджувати шкідливі конфігурації. Оновіть до 2.3.4 для захисту.

CVSS
9.4 CRITICAL
EPSS
24.66%
Активно використовується
немає в KEV
Продукт
nginx ui

Що відомо

Веб-інтерфейс nginx ui до версії 2.3.4 має критичну вразливість у механізмі відновлення резервних копій, що дозволяє зловмисникам модифікувати зашифровані архіви та впроваджувати шкідливі конфігурації під час відновлення. Проблема усунена у версії 2.3.4.

Бізнес-вплив

Ця вразливість може призвести до компрометації налаштувань веб-сервера, що створює ризик несанкціонованого доступу або виконання шкідливого коду. Для операторів ІТ та власників інфраструктури це означає підвищену небезпеку для цілісності та безпеки веб-сервера nginx, особливо якщо використовується уразлива версія.

Рекомендовані дії адміністратора

Рекомендується негайно оновити nginx ui до версії 2.3.4 або новішої. Якщо оновлення неможливе, слід обмежити доступ до механізму відновлення резервних копій, перевірити журнали на ознаки підозрілої активності та провести аудит конфігурацій. Важливо також переглянути політики резервного копіювання та відновлення для мінімізації ризиків.

Джерела