人気ワークフロー自動化プラットフォームn8nにおいて、最大深刻度を誇るセキュリティ脆弱性が公表されました。Cyera Research Labsによって「Ni8mare」とコードネームが付けられたこの脆弱性(CVE-2026-21858、CVSSスコア10.0)は、非認証のリモート攻撃者が影響を受けるインスタンスの完全な制御権を取得できるという、極めて危険な性質を持ちます。
n8nは多くのWeb3プロジェクトにおいて、インフラストラクチャ監視、トランザクションの自動化、機密性の高いAPI連携(例:ノードサービス、中央集権型取引所)などに利用されるケースが増えています。本脆弱性が悪用された場合、攻撃者はシステム内部に格納されている全てのシークレット、APIキー、データベース接続情報を露呈させることが可能です。これにより、秘密鍵やウォレット操作に関わる自動化ワークフローが乗っ取られ、プロジェクト基盤の崩壊や資産の盗難につながる恐れがあります。
Web3セキュリティの観点から、この脆弱性はインフラ層への直接的な脅威となります。運営者および開発者は、ベンダーから提供されているパッチを最優先で適用し、同時に、n8nインスタンスで使用している全ての資格情報(特に秘密鍵や高権限のAPIキー)の棚卸しと、必要に応じてローテーションを直ちに行うことが強く推奨されます。
Source: Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
コメント