Спасибо за backup CVE-2026-27944 — уязвимость, которая позволяет получить полную резервную копию системы неаутентифицированному злоумышленнику. Проблема затрагивает Nginx UI версий ниже 2.3.3. Nginx UI — это веб-интерфейс для веб-сервера Nginx. 😬Метрики: Base Score: 9.8 CRITICAL CWE: CWE-306, CWE-311 😬Подробнее об уязвимости: В версиях Nginx UI присутствует уязвимая конечная точка /api/backup, которая позволяет получить полный backup системы. Уязвимость возникает из-за отсутствия механизма проверки аутентификации при обращении к данной конечной точке. Ситуация усугубляется тем, что ключ для расшифровки backup, передается сервером в заголовке HTTP-ответа X-Backup-Security. Это позволяет злоумышленнику получить и расшифровать резервную копию системы. Пример приведен на скриншоте. 😬Шаги эксплуатации: 1️⃣ Отправка GET-запроса к уязвимой конечной точке /api/backup без аутентификации. 2️⃣ Получение зашифрованного файла резервной копии в теле ответа. 3️⃣ Получение ключа шифрования из заголовка ответа X-Backup-Security. 4️⃣ Расшифровка резервной копии. 😬Как защищаться: 1) Обновиться. 2) Провести аудит запросов к уязвимой конечной точке /api/backup. 3) Ограничить доступ к конечной точке из общей сети. Например, с помощью правил WAF/IDS или белых списков. 4) Сменить пароли, SSL ключи и API токены. 5) Внедрить дополнительную аутентификацию (например, HTTP Basic Authentication) на уровне reverse-proxy.