サイバーセキュリティ研究者らは、広く利用されているワークフロー自動化プラットフォームn8nに、最大深刻度を誇る重大な脆弱性(CVE-2026-21858、コードネーム「Ni8mare」)が発見されたとして、Web3インフラストラクチャ管理者へ緊急の警告を発しています。この脆弱性はCVSSスコア10.0と評価されており、認証されていないリモートの攻撃者が、影響を受けるn8nインスタンスを完全に制御することを可能にします。多くのWeb3プロジェクトでは、データフィードの管理、DAO投票プロセスのトリガー、DeFiバックエンドのオーケストレーションなど、重要な運用にn8nが利用されています。この脆弱性が悪用された場合、機密性の高いインフラストラクチャへの不正アクセスや、環境内に保管されている可能性のある秘密鍵の漏洩、悪意のあるスマートコントラクト操作の実行につながる可能性があります。すべてのn8nデプロイメントについて、ただちにパッチを適用し、ゼロデイリスクを軽減するための検証を行うことが強く推奨されます。
Source: Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
コメント