【漏洞预警】Nginx UI /api/backup 未授权访问漏洞情报预警(CVE-2026-27944)
江思煦 1天前
一、基本信息
| 项目 | 内容 |
|---|---|
| 报告名称 | NginxUI/api/backup未授权访问漏洞(CVE-2026-27944) |
| 报告时间 | 2026年03月09日 |
| 影响系统 | Nginx-UI |
| 影响版本 | Nginx-UI < 2.3.2 |
| 产品官网 | https://nginxui.com/ |
| 漏洞类型 | 未授权访问漏洞 |
| 披露时间 | 2026年03月05日 |
| POC公开状态 | 2026年03月05日 |
| 威胁状态 | PoC已公开传播,存在在野利用风险 |
二、漏洞详情
2.1 产品概述
Nginx UI 是一款基于 Web 的 Nginx 服务器管理界面,提供可视化的配置管理、监控、日志分析等功能,支持反向代理、负载均衡、SSL 证书管理等核心 Nginx 功能。该产品采用现代化的 Web 技术栈,提供直观的用户界面和丰富的管理功能,广泛应用于Web 服务器管理、API 网关配置、微服务管理等场景。
2.2 漏洞描述
Nginx UI 的 /api/backup 接口存在未授权访问漏洞,攻击者无需认证即可直接下载系统备份文件,备份文件包含敏感配置信息、用户凭据、SSL 证书私钥等数据。
成功利用后的影响: - 攻击者可以获取管理员权限 - 攻击者可利用该漏洞无需认证即可下载系统备份文件 - 攻击者能获取 SSL 证书私钥,导致中间人攻击风险 - 攻击者获取数据库连接字符串、密码等敏感配置。
三、资产描述
FOFA 资产查询语法: title="Nginx UI"
FOFA 近一个月搜索值情况:
| 时间节点 | 事件描述 | FOFA热度表现 |
|---|---|---|
| 3月5日 | 漏洞正式披露并分配CVE编号。官方同日发布2.3.3补丁修复版本并在github项目公开漏洞技术细节PoC。 | - |
| 3月9日 | 社区讨论度激增,POC在安全圈开始大范围公开传播。 | 激增 |
资产概况:
| 国家/地区 | 资产数量 | 占比 |
|---|---|---|
| 中国 | 4736 | 32.99% |
| 美国 | 2105 | 14.67% |
| 德国 | 931 | 6.48% |
其中,我国占有较大的资产占比,影响我国5378条相关资产,中国大陆有4736条资产,中国香港有551条资产,中国台湾省89条资产,中国澳门有0条资产。中在中国大陆的浙江省是使用该产品的企业最多的省份。
| 省份 | 资产数量 | 占比 |
|---|---|---|
| 浙江省 | 1306 | 27.58% |
| 北京市 | 1125 | 23.75% |
| 广东省 | 579 | 12.23% |
| 上海市 | 314 | 6.63% |
| 云南省 | 221 | 4.67% |
| 福建省 | 213 | 4.5% |
四、修复方案
NginxUI已发布2.3.3修复版本,建议受影响的用户尽快升级至以下安全版本:
下载地址:https://github.com/0xJacky/nginx-ui/releases/tag/v2.3.3
五、我司产品支持情况
FOEYE:支持该漏洞关联内网资产风险应急响应,直接发现受此漏洞影响的内网资产清单,一键进行专项漏洞风险排查。
FORadar:支持一键关联用户存量资产库,自动匹配受该漏洞影响的互联网暴露风险资产,对风险资产发起专项扫描任务。
Goby:支持针对目标资产进行该漏洞的主动漏洞扫描探测及实战化漏洞验证。
最新评论