人気のワークフロー自動化プラットフォームn8nにおいて、Web3インフラストラクチャ管理者も直ちに対応を要する極めて重大なセキュリティ脆弱性が発見されました。Cyera Research Labsによって「Ni8mare」とコードネームが付けられたこの脆弱性(CVE-2026-21858)は、脅威度評価システムCVSSで最高の10.0を記録しています。セキュリティ研究者Dor Attias氏によって詳細が公開されたこの欠陥は、非認証のリモート攻撃者が脆弱なn8nインスタンスに対する完全な制御権を獲得することを可能にします。n8nはAPI連携や自動化タスクに広く使用されており、Web3プロジェクトにおいてはノード管理、秘密鍵保管システムとの連携、あるいはトークン発行フローの自動化などに利用されている可能性があります。攻撃が成功した場合、プラットフォーム全体にわたる機密情報の流出、不正なトランザクション実行、またはスマートコントラクト管理システムへの不正アクセスなど、壊滅的な被害につながる恐れがあります。Web3エコシステムにおけるサプライチェーン攻撃の観点からも、当該プラットフォームを使用しているすべての組織は、即座にベンダーが提供するパッチを適用し、インフラストラクチャのセキュリティ体制を強化することが強く求められます。
Source: Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
コメント