n8nで何が問題になっているのですか？

更新日：1月13日

A. 問題になっているのは、n8nに「Ni8mare」と呼ばれる脆弱性が見つかったことです。

n8nは、ノーコード・ローコードでさまざまなアプリやサービスをつなぎ、業務プロセスを自動化できるワークフロー構築ツールです。

自社サーバーやクラウドで動かせ、数多くのサービスと連携できることから、業務効率化やDXの文脈で幅広く利用されています。

この脆弱性が存在する状態では、ファイルの読み取りや認証の回避、管理権限の取得、コマンド実行などが可能になってしまいます。

その結果、n8nを介して連携しているすべてのシステムのデータが、アクセス可能な対象になりやすいと言えます。

なお、この問題には回避策はなく、解消されたバージョンへの更新が必要とされています。

Ni8mare https://constella-sec.jp/blog/hobokomo-securitynews/tips-1126/