- 約6万のn8nインスタンスが、Ni8mare(CVE-2026-21858)の欠陥に対して依然として露出したまま
- 脆弱性により未認証のリモートからサーバー乗っ取りが可能;バージョン1.121.0で修正
- Shadowserverは大半の事例を米国、欧州、アジアで確認;防御策はアップグレードのみ
専門家は、インターネットに接続されたn8nインスタンスの約6万が、発見されパッチが適用された最大深刻度の欠陥「Ni8mare」に対して依然として脆弱であると警告している。
n8nはオープンソースのワークフロー自動化プラットフォームで、ユーザーは多くのコーディングを行わずにアプリ、API、サービスを接続してタスクを自動化できる。ツール間でデータを移動させ、アクションをトリガーし、カスタムロジックを実行する視覚的なワークフローを構築できる。
非営利のサイバーセキュリティ組織で、情報を収集しウェブ全体の悪意ある活動を追跡するShadowserver Foundationは、このプラットフォームがCVE-2026-21858に脆弱であることを指摘した。これは不適切な入力検証の弱点に起因するセキュリティ欠陥だ。未認証の攻撃者が基盤となるサーバーをリモートから掌握でき、そこからローカルに展開されたn8nインスタンスを標的にできる。このバグには最大の深刻度スコアである10/10が付与され、バージョン1.65.0から1.121.0未満に影響するとされた。バージョン1.121.0で修正され、Ni8mareという通称が付けられた。
パッチと回避策
Shadowserverのデータによれば、2026年1月11日時点で、Ni8mareに脆弱なインターネット接続のn8nインスタンスは正確に59,559件あり、その内訳は米国が28,087件、欧州が21,268件、アジアが7,553件だった。
このバグは2025年11月上旬に、サイバーセキュリティ研究者のCyeraによって発見された。現時点で利用可能な回避策はなく、悪用の可能性に対して防御する現実的な方法は最新バージョンへアップグレードすることだけだ。とはいえ、現時点でアップグレードできない管理者は、公開されているWebhookおよびフォームのエンドポイントへのアクセスを制限するか、完全に無効化することで攻撃を阻止できる。
そのため、n8nチームは、自身のインスタンスをスキャンしたい管理者向けにワークフローテンプレートも提供した。
n8nは非常に人気の高いプラットフォームで、特にAI開発の急増に伴って利用が広がっている。一般的にデータ取り込みの自動化やAIエージェントの構築に使われ、Docker Hubでのプル数は1億回超、npmでの週間ダウンロード数は5万超に達すると報告されている。
