サイバーセキュリティ研究者らは、人気のワークフロー自動化プラットフォームn8nに存在する最大深刻度(CVSSスコア10.0)のセキュリティ脆弱性の詳細を公開しました。この脆弱性はCVE-2026-21858として追跡され、Cyera Research Labsによって「Ni8mare」と名付けられています。本誌が注目するのは、この欠陥が、非認証のリモート攻撃者に脆弱なインスタンスの完全な制御権獲得を許してしまう点です。n8nは、多くのWeb3プロジェクトにおいて、スマートコントラクトのデプロイ自動化、オラクルデータの処理、またはプロトコル監視などの重要なバックエンドプロセスに利用されています。攻撃者がn8nインスタンスを掌握した場合、内部データベースへのアクセス、APIキーの盗用、さらには接続されているWeb3サービスへの不正な操作が可能となり、サプライチェーン全体に深刻なリスクをもたらします。Web3セキュリティの観点から、このレベルのRCE(リモートコード実行)脆弱性は、DeFiプロトコルやDAOの運用基盤を脅かす可能性があります。n8nを利用しているすべてのWeb3開発チームに対し、直ちにベンダーから提供されているパッチを適用し、インフラストラクチャへの影響を最小限に抑えることを強く推奨します。
Source: Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
コメント