Actively Exploited nginx-ui Flaw (CVE-2026-33032) Enables Full Nginx Server Takeover

**Was ist passiert?** Eine kritische Sicherheitslücke (CVE-2026-33032) in nginx-ui, einem webbasierten Verwaltungstool für Nginx-Server, wird aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es, die Authentifizierung zu umgehen und die komplette Kontrolle über den Nginx-Service zu übernehmen. **Wer ist betroffen?** Alle Nutzer von nginx-ui, einem Open-Source-Tool zur Verwaltung von Nginx-Webservern über eine Weboberfläche. **Was sollte man tun?** Betroffene sollten nginx-ui sofort aktualisieren oder temporär deaktivieren, bis ein Sicherheitsupdate verfügbar ist, da die Lücke bereits aktiv ausgenutzt wird.