このオープンソースプラットフォームは企業環境で広く利用されており、数千のインスタンスがリスクにさらされています。
セキュリティ研究者は、広く利用されているオープンソースのワークフロー自動化プラットフォームであるn8nに存在する重大な脆弱性により、数万のシステムが露出している可能性があると警告しています。
この脆弱性はCVE-2026-21858として追跡されており、標準モードにおける「content-type confusion(コンテンツタイプの混同)」バグを悪用することで、攻撃者が自動化を完全に回避できる可能性があります。これはCyeraの研究者によるとのことです。この脆弱性の深刻度スコアは10です。
Cyeraによれば、このツールはAIエージェントおよび企業の自動化にとって重要と見なされています。
研究者は、n8n環境が侵害されると、Salesforce、AWS、OpenAIを含む機密性の高い認証情報への広範なアクセスを攻撃者が得られる可能性があると警告しました。
金曜日時点で、Shadowserverの研究者は、23万超のうち10万5,000件以上の脆弱なインスタンスを確認しました。これらの推定値はその後、約5万9,500件まで減少しています。
Censysの研究者は2万6,000台超の露出したホストを報告しました。
研究者は当初、11月にこの脆弱性についてn8nに通知し、11月18日に顧客向けにパッチがリリースされました。ユーザーはバージョン1.121.0にアップグレードする必要があります。現時点で悪用の証拠はありません。
翻訳元: https://www.cybersecuritydive.com/news/critical-vulnerability-n8n-automation-platform/809360/
