TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

n8nの重大なゼロクリック脆弱性がサーバー完全侵害を可能にする

Pillar Securityの研究者が、自社ホストおよびクラウドのn8nデプロイメントで2つの新しい重大な脆弱性を発見しました。

N8nは、世界中の数十万のエンタープライズAIシステムを動かす人気のあるオープンソースワークフロー自動化プラットフォームです。

CVE-2026-27493として追跡されているこれらの欠陥の1つは、ターゲットが何もクリックすることなく、また攻撃者が認証される必要もなく、サーバーの完全な乗っ取りにつながる可能性があります。

両方の脆弱性は、n8n CloudとセルフホストのN8nインスタンスの両方に影響を与えます。

サンドボックスエスケープ脆弱性:CVE-2026-27577の説明

2025年12月、Pillar Securityは、攻撃者がサーバーの完全な制御を実現し、保存されている認証情報を盗むことができるn8nへの2つの最大重大度(CVSSスコア10)のサンドボックスエスケープ脆弱性を報告しました。

これらの発見により、n8nは12月に初期パッチ更新をリリースし、2026年初頭に9つのセキュリティ修正を続けました。適用すると、これらのセキュリティ更新はPillar Securityが発見した初期脆弱性を修正するはずです。

しかし、セキュリティ研究者は2月にn8nの調査を続け、12月~1月のセキュリティパッチで対処されていなかった2つの追加的な欠陥を発見しました。

最初のものはGitHubによって2月25日にCVE-2026-27577として報告されました。

式コンパイラ内のこのサンドボックスエスケープは、ASTリライター内の欠けているケースが原因で、プロセスが変換されないままスリップスルーし、認証された攻撃者がフルリモートコード実行(RCE)を実現することを許可します。

Pillar Securityの研究者は、n8nが機能的に認証情報のヴォルトであり、接続するすべてのシステムへのキーを保存しているため、単一のサンドボックスエスケープがn8nインスタンスとすべての接続されたシステムを露出させることを強調しました。

「搾取後は簡単です。攻撃者はN8N_ENCRYPTION_KEY環境変数を読み取り、それを使用してn8nのデータベースに保存されているすべての認証情報を復号化します。AWSキー、データベースパスワード、OAuthトークン、APIキーです」と彼らは3月11日のレポートで述べました。

CVE-2026-27577には、9.4(CVSS v4.0)の重大度定格が割り当てられています。

詳しく読む:最大重大度「Ni8mare」バグがハッカーにn8nサーバーをハイジャックさせる

ゼロクリック認証なし脆弱性:CVE-2026-27493の説明

2番目の欠陥もGitHubによって2月25日に報告され、CVE-2026-27493として追跡されています。

Pillar Securityによると、CVE-2026-27493CVE-2026-27577よりもさらに深刻です。

この重大な脆弱性(CVSS v4.0定格9.5)は、n8nのFormノード内の二重評価バグが原因で、ユーザー入力を表示する任意のマルチステップフォームを式インジェクションポイントに変えます。

フォームエンドポイントは設計上公開されているため、攻撃者がそれを悪用するには認証、n8nアカウント、またはワークフローアクセスを必要としません。

「公開の『お問い合わせ』フォームは、Nameフィールドにペイロードを入力すると任意のシェルコマンドを実行します」とPillar Securityの研究者は説明しました。

また、n8n CloudおよびマルチテナントデプロイメントでのI影響は個別のインスタンスを超えて拡張されることも警告しました。

「前述のように、n8n Cloud上のサンドボックスエスケープは共有インフラストラクチャへのアクセスを許可し、クロステナントリスクを作成します。1つのテナントのワークフロー上の単一の公開フォームがエントリーポイントとして機能する可能性があります。共有式エンジンとインフラストラクチャアーキテクチャに基づいて、同じクロステナントリスクが適用されると評価します。これは前述のように、以前の調査中に確認されました」と研究者は付け加えました。

N8nの修正と対策

しかし、Pillar Securityはn8n CloudはすでにFault自動修正から利益を得ているはずであると明記しました。

n8nインスタンスをセルフホストしている人は、リリースチャネルに応じて、n8nのバージョン2.10.1、2.9.3、または1.123.22に更新するよう促されています。

Pillar Securityはまた、n8n環境で脆弱なワークフローが見つかった場合、すべての保存された認証情報をローテーションすることをユーザーに推奨しました。

「影響を受けたバージョンを実行しているすべてのインスタンスはN8N_ENCRYPTION_KEYを公開した可能性があり、プラットフォームに保存されているすべての認証情報を復号化します」と研究者は述べました。

翻訳元: https://www.infosecurity-magazine.com/news/critical-zeroclick-flaw-n8n-pillar/

ソース: infosecurity-magazine.com
#CVE-2026-27493 #CVE-2026-27577 #n8n #Pillar Security #サンドボックスエスケープ #ゼロクリック攻撃 #リモートコード実行 #ワークフロー自動化 #脆弱性 #認証情報漏洩

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新