深刻なn8nの脆弱性によりサーバーが公開エクスプロイト経由でリモート乗っ取りの危機に

n8nの重大な脆弱性がサーバーの完全な乗っ取りを可能に

セキュリティ研究者らは、オープンソースのワークフロー自動化プラットフォームであるn8nに複数の重大な脆弱性が存在することを公表しました。これらの脆弱性により、攻撃者はアプリケーションのサンドボックス環境を逃避し、ホストサーバーの完全な制御を奪取することが可能です。現在、公開されているProof-of-Concept（PoC）エクスプロイトにより、組織は直ちにパッチを適用する必要性が高まっています。

脆弱性の技術的詳細

これらの脆弱性は、CVE-2024-31205、CVE-2024-31206、CVE-2024-31207として追跡されており、n8nのワークフロー実行エンジンにおける不適切な入力検証とサンドボックス逃避メカニズムに起因しています。具体的には以下の通りです：

• CVE-2024-31205（CVSS 9.8）：ワークフロー式におけるユーザー提供の入力の不十分なサニタイズに起因するリモートコード実行（RCE）の脆弱性。攻撃者は任意のJavaScriptコードを注入し、ホストサーバーのコンテキストで実行することが可能です。
• CVE-2024-31206（CVSS 8.8）：n8nの制限された実行環境をバイパスし、基盤となるシステムリソースにアクセスできるサンドボックス逃避の脆弱性。
• CVE-2024-31207（CVSS 7.5）：攻撃者が内部サービスとやり取りできるサーバーサイドリクエストフォージェリ（SSRF）の脆弱性。これによりさらなる悪用が可能となります。

これらの脆弱性は、n8nのバージョン1.31.2より前のバージョンに影響します。これらの脆弱性は、SonarSourceのセキュリティ研究者によって発見され、2024年4月にn8nのメンテナに報告されました。ベンダーは2024年5月14日にパッチバージョンをリリースするとともに、脆弱性の公表を行いました。

影響と悪用リスク

PoCエクスプロイトが公開されていることで、広範な攻撃のリスクが大幅に増大しています。脆弱なバージョンのn8nを使用している組織は、以下のリスクに直面しています：

• サーバーの完全な乗っ取り：攻撃者は任意のコマンドを実行し、機密データを流出させたり、マルウェアを展開したりすることが可能です。
• ラテラルムーブメント：侵害されたn8nインスタンスが内部ネットワーク内でのさらなる攻撃の足がかりとなる可能性があります。
• データ漏洩：資格情報、APIキー、その他の機密情報を含むワークフローへの不正アクセス。

n8nはDevOpsや自動化パイプラインで広く採用されているため、潜在的な攻撃対象範囲は非常に大きいです。特にインターネットに公開されているインスタンスについては、セキュリティチームはパッチ適用を優先するよう助言されています。

緩和策と推奨事項

n8nはこれら3つの脆弱性に対処したバージョン1.31.2をリリースしています。組織は以下の対策を講じるべきです：

1. 直ちにアップグレード：すべてのn8nデプロイメントに最新のパッチを適用します。
2. 脆弱なインスタンスの隔離：パッチが適用されるまで、n8nサーバーへのネットワークアクセスを制限します。
3. ワークフローの監査：既存のワークフローに改ざんや不正な変更の兆候がないか確認します。
4. 悪用の監視：これらの脆弱性を悪用しようとする試み（異常なJavaScript実行パターンやSSRFリクエストのアウトバウンドなど）を検出するためのルールを導入します。

即時のパッチ適用が困難な環境では、**ウェブアプリケーションファイアウォール（WAF）**などのネットワークレベルの保護を実装し、既知の攻撃ベクトルをブロックすることを検討してください。

参考資料

• n8nセキュリティアドバイザリ（公式ベンダーガイダンス）
• SonarSource研究ブログ（脆弱性の技術分析）
• NIST国家脆弱性データベース（NVD）（CVEの詳細とCVSSスコア）