Web3インフラストラクチャにおけるサプライチェーンリスクが高まる中、広く利用されているワークフロー自動化プラットフォーム「n8n」において、最大深刻度(CVSSスコア10.0)の重大な脆弱性が公表されました。Cyera Research Labsによって「Ni8mare」(CVE-2026-21858)と名付けられたこの欠陥は、認証されていないリモートの攻撃者が、脆弱なn8nインスタンスに対して完全な制御権(リモートコード実行を含む)を獲得することを可能にします。dAppsのバックエンド処理や自動化タスクにn8nを利用しているプロジェクトは、直ちにパッチ適用を行う必要があります。この種のミドルウェアの侵害は、機密性の高いAPIキーへの不正アクセス、内部システムへの水平展開、さらにはブロックチェーン関連サービスの一時停止につながる可能性があるため、インフラストラクチャのセキュリティパッチ適用は最優先事項です。
Source: Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
コメント