人気ワークフロー自動化プラットフォームn8nに、最大深刻度(CVSSスコア10.0)のセキュリティ脆弱性(CVE-2026-21858、コードネーム「Ni8mare」)が発見されました。この脆弱性は、認証されていないリモート攻撃者が脆弱なインスタンスに対して完全な制御権を取得することを可能にする、極めて危険なものです。
n8nは、Web3開発環境やオペレーションにおいて、デプロイメントパイプラインの自動化や外部APIとの連携に広く利用されています。このような最大級の脆弱性が悪用された場合、攻撃者はワークフローを乗っ取り、内部に設定された秘密鍵、APIキー、あるいは管理者認証情報といった機密アセットを窃取する可能性があります。これにより、不正なスマートコントラクトのデプロイや資産の移動など、深刻なサプライチェーン攻撃へと発展するリスクがあります。
Cyera Research Labsによって「Ni8mare」と名付けられたこの欠陥は、セキュリティ研究者Dor Attias氏によって詳細が公開されました。管理者権限を必要とせず、誰でもリモートからシステム全体を掌握できるという点が、この脆弱性の最も重大な脅威です。
Web3関連企業および開発チームは、運用中のn8nインスタンスを即座に確認し、ベンダーが提供するセキュリティパッチを適用することが絶対必須です。自動化基盤のセキュリティは、分散型アプリケーション(dApps)の信頼性に直結するため、迅速な対応が求められます。
Source: Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
コメント