重大なリモートコード実行(RCE)の脆弱性により、10万件を超えるn8nワークフロー自動化インスタンスが、潜在的なサイバー攻撃にさらされています。
Shadowserver Foundationは、2026年1月9日時点で105,753件の脆弱なインスタンスを特定したと公表しており、これは検出されたn8n導入全体のほぼ半数に相当します。
| 項目 | 詳細 |
|---|---|
| CVE ID | CVE-2026-21858 |
| CVSSスコア | 10.0(重大) |
| 脆弱性の種類 | リモートコード実行(RCE) |
| 影響を受ける製品 | n8n ワークフロー自動化プラットフォーム |
重大度が極めて高い欠陥
この脆弱性は CVE-2026-21858として追跡されており、CVSSスコアは最大の10.0で、重大度が極めて高いことを示しています。
このリモートコード実行の欠陥により、攻撃者は認証なしで脆弱なn8nサーバー上で任意のコードを実行でき、ワークフロー自動化プラットフォームを利用する組織に深刻なリスクをもたらします。
スキャンで特定されたn8n稼働中のIPアドレス230,562件のうち、約46%が悪用可能な脆弱性を抱えていることが判明しました。
この広範な露出は、n8nユーザーベース全体における導入運用のセキュリティ上の大きなギャップを浮き彫りにしています。
n8nインスタンスを運用している組織は、直ちに導入環境のセキュリティを確認し、提供されているパッチを適用すべきです。
Shadowserver Foundationは、Vulnerable HTTPレポートを通じて詳細なスキャンデータを提供しており、管理者は自組織のシステムが影響を受けているか確認できます。
セキュリティチームは、重大度評価が極めて高く、露出しているインスタンス数も多いことから、この脆弱性のパッチ適用を優先すべきです。
ネットワーク管理者は、Shadowserverの報告基盤を通じてダッシュボード、ツリーマップ表示、IP別データにアクセスし、自ネットワーク内の脆弱なシステムを特定できます。
今回の発見は、機密性の高い業務データやシステム資格情報にアクセスできることが多いインターネット向け自動化プラットフォームに対して、定期的なセキュリティ評価と迅速なパッチ管理が重要であることを改めて示しています。
翻訳元: https://gbhackers.com/over-100000-internet-exposed-n8n-instances/
