網頁伺服器軟體Nginx第三方管理介面存在重大漏洞，可能導致資料外洩與系統遭到接管

漏洞詳情

針對開源網頁伺服器與反向代理軟體Nginx的第三方圖形管理介面工具Nginx UI，近日揭露可能導致資料外洩的重大漏洞CVE-2026-27944，CVSS嚴重性評分達9.8，這個漏洞會影響Nginx UI 2.3.2以前版本，解決方法是升級到2.3.3以後版本。

影響範圍與風險

此漏洞若被惡意利用，可能導致系統遭駭客接管，並引發資料外洩風險，對使用Nginx UI進行管理的用戶構成嚴重安全威脅。

解決建議

• 立即升級至Nginx UI 2.3.3或更新版本，以修復此重大安全漏洞。
• 建議定期檢查第三方管理工具的版本與安全更新，避免使用已知有漏洞的軟體。
• 若無法立即升級，應加強網路層面的防禦措施，例如部署Web應用程式防火牆（WAF）。

來源：https://www.ithome.com.tw/news/174479