<p><style_prompt> role: senior_security_engineer tone: professional, technical, actionable, objective language: japanese framework: NIST_CSF, Mitre_ATT&CK </style_prompt></p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">n8nにおける致命的なRCE脆弱性（CVE-2026-25049）の技術詳解と即時対応策</h1> <p>【脅威の概要と背景】 n8nの「Code Node」等のサンドボックス回避により、未認証の攻撃者がホストOS上で任意コードを実行可能な脆弱性。2024年以降、自動化ツールの権限悪用が深刻化しています。</p> <p>【攻撃シナリオの可視化】</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD Attacker["攻撃者"] -->|1. 悪意あるリクエスト送出| API["n8n API / Webhook Endpoint"] API -->|2. サンドボックス回避| Sandbox["Code Node Execution Environment"] Sandbox -->|3. OSコマンドインジェクション| OS["Host OS Shell"] OS -->|4. リバースシェル確立| C2["攻撃者C2サーバ"] OS -->|5. 認証情報窃取| Creds[".env / Database"] </pre></div> <p>【安全な実装と設定】 n8nの利便性とセキュリティを両立させるためには、環境変数による実行制限とコンテナ分離が不可欠です。</p> <h3 class="wp-block-heading">1. 誤用例：脆弱な構成（デフォルト設定のまま）</h3> <p>デフォルトでは、<code>Code Node</code> からホストの環境変数やファイルシステムにアクセスできるリスクがあります。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 脆弱な起動（特権コンテナや制限なし） docker run -it --rm --name n8n -p 5678:5678 n8nio/n8n </pre> </div> <h3 class="wp-block-heading">2. 安全な代替案：セキュリティ強化設定</h3> <p>環境変数 <code>N8N_BLOCK_ENV_VARS_IN_CODE</code> 等を使用して、コードノードからの情報漏洩を防ぎ、非特権ユーザーで実行します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 推奨：制限付き環境での起動 docker run -d --name n8n-secure \ -p 5678:5678 \ -e N8N_BLOCK_ENV_VARS_IN_CODE=true \ -e N8N_DISABLE_SETTINGS_WEBHOOK_URL=true \ --cap-drop=ALL \ --user=1000:1000 \ n8nio/n8n:latest </pre> </div> <p>【検出と緩和策】</p> <h3 class="wp-block-heading">検出ポイント (EDR/SIEM)</h3> <ul class="wp-block-list"> <li><p><strong>プロセス監視</strong>: <code>n8n</code> プロセスの子プロセスとして <code>sh</code>, <code>bash</code>, <code>nc</code>, <code>curl</code> が不自然に生成されていないか監視。</p></li> <li><p><strong>ログ分析</strong>: <code>/rest/workflows</code> や <code>/rest/push</code> に対する異常なペイロード（<code>require('child_process')</code> 等の文字列）を含むPOSTリクエストを検知。</p></li> </ul> <h3 class="wp-block-heading">応急的な緩和策 (Workaround)</h3> <ol class="wp-block-list"> <li><p><strong>ネットワーク分離</strong>: n8nサーバーから内部セグメント（DBや認証サーバ）への外向き通信をFWで制限。</p></li> <li><p><strong>Code Nodeの無効化</strong>: 修正パッチ適用まで、環境変数 <code>N8N_BLOCK_ENV_VARS_IN_CODE=true</code> を強制し、機密情報へのアクセスを遮断。</p></li> </ol> <p>【実務上の落とし穴】</p> <ul class="wp-block-list"> <li><p><strong>可用性への影響</strong>: 厳格なサンドボックス制限を導入すると、既存の高度なオートメーション（OSコマンドを意図的に利用しているワークフロー）が停止する「破壊的変更」となります。本番適用前にステージング環境でのリグレッションテストが必須です。</p></li> <li><p><strong>誤検知のリスク</strong>: 管理者が正当なメンテナンス目的で実行するスクリプトが、セキュリティポリシーによりブロックされる可能性があります。</p></li> </ul> <p>【まとめ】 組織として直ちに実施すべき3項目：</p> <ol class="wp-block-list"> <li><p><strong>バージョン更新</strong>: ベンダーからリリースされる修正済み最新イメージ（vX.Y.Z以降）への即時アップデート。</p></li> <li><p><strong>最小権限の徹底</strong>: Docker実行ユーザーを <code>root</code> から非特権ユーザーへ変更し、<code>cap-drop</code> を適用。</p></li> <li><p><strong>露出の制限</strong>: 公開インターネットからn8n管理画面へのアクセスをVPN経由またはIP制限に限定。</p></li> </ol> <hr/> <p><strong>参考文献:</strong></p> <ul class="wp-block-list"> <li><p>n8n Security Advisories: <a href="https://docs.n8n.io/security/">https://docs.n8n.io/security/</a></p></li> <li><p>CVE-2024-25049 (NVD): <a href="https://nvd.nist.gov/vuln/detail/CVE-2024-25049">https://nvd.nist.gov/vuln/detail/CVE-2024-25049</a></p></li> <li><p>JPCERT/CC 脆弱性対策情報: <a href="https://www.jpcert.or.jp/">https://www.jpcert.or.jp/</a></p></li> </ul>

graph TD
    Attacker["攻撃者"] -->|1. 悪意あるリクエスト送出| API["n8n API / Webhook Endpoint"]
    API -->|2. サンドボックス回避| Sandbox["Code Node Execution Environment"]
    Sandbox -->|3. OSコマンドインジェクション| OS["Host OS Shell"]
    OS -->|4. リバースシェル確立| C2["攻撃者C2サーバ"]
    OS -->|5. 認証情報窃取| Creds[".env / Database"]

# 脆弱な起動（特権コンテナや制限なし）

docker run -it --rm --name n8n -p 5678:5678 n8nio/n8n

# 推奨：制限付き環境での起動

docker run -d --name n8n-secure \
  -p 5678:5678 \
  -e N8N_BLOCK_ENV_VARS_IN_CODE=true \
  -e N8N_DISABLE_SETTINGS_WEBHOOK_URL=true \
  --cap-drop=ALL \
  --user=1000:1000 \
  n8nio/n8n:latest