Uma vulnerabilidade crítica identificada no NGINX UI pode permitir que atacantes acessem backups completos de servidores sem autenticação adequada.
A falha foi registrada como CVE-2026-27944 e representa um risco significativo para ambientes que utilizam a ferramenta de gerenciamento.
O problema está relacionado ao controle inadequado de acesso em determinadas funcionalidades da interface administrativa.
Em algumas configurações, um invasor pode acessar diretamente arquivos de backup armazenados no servidor sem necessidade de credenciais válidas.
Esses backups podem conter informações sensíveis, como arquivos de configuração, credenciais, certificados e outros dados utilizados para operação da infraestrutura.
Caso expostos, esses dados podem facilitar ataques adicionais e comprometer serviços hospedados.
A exploração da vulnerabilidade pode permitir que atacantes baixem cópias completas dos backups, aumentando o risco de vazamento de informações ou comprometimento de sistemas relacionados.
Administradores que utilizam o NGINX UI são orientados a atualizar imediatamente para versões corrigidas do software e revisar permissões de acesso à interface de gerenciamento.
Também é recomendado restringir o acesso à interface administrativa apenas a redes confiáveis e aplicar controles adicionais de autenticação para reduzir a superfície de ataque.
