<p><style_prompt></style_prompt></p> <ul class="wp-block-list"> <li><p>専門家として、具体的かつ客観的な事実に基づいた構成を行う。</p></li> <li><p>読者の時間を尊重し、構造化された情報（箇条書き、Mermaid）を多用する。</p></li> <li><p>リスク評価はCVSS基本値に基づき、ビジネスインパクトと技術的対策の両面をカバーする。</p></li> <li><p>文体は「だ・である」調を採用し、簡潔さを徹底する。 </p></li> </ul> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">n8nの致命的RCE脆弱性（CVE-2024-25049）への対応：サンドボックス回避の防御策</h1> <h2 class="wp-block-heading">【脅威の概要と背景】</h2> <p>n8nのJSノード等でサンドボックスを回避しRCEを許す脆弱性。2024年に特定され、CVSS 9.4の深刻なリスクを伴います。</p> <h2 class="wp-block-heading">【攻撃シナリオの可視化】</h2> <p>本脆弱性は、n8nの式評価エンジンやJavaScript実行ノードにおいて、制約された環境（サンドボックス）から脱出し、ホストOS上で任意のコマンドを実行可能にする。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD Attacker["攻撃者"] -->|悪意ある入力/Webhook| N8N["n8n ワークフロー"] N8N -->|脆弱なJSノード/式評価| SandboxEscape["サンドボックス回避"] SandboxEscape -->|任意のコード実行| HostOS["ホストOS/コンテナ実行環境"] HostOS -->|機密情報窃取| Data["DB/環境変数/APIキー"] HostOS -->|横展開| Network["内部ネットワーク"] </pre></div> <h2 class="wp-block-heading">【安全な実装と設定】</h2> <p>n8nにおける「コード実行」のリスクを最小化するため、脆弱な古いバージョンを排除し、実行環境を隔離することが不可欠である。</p> <h3 class="wp-block-heading">1. 脆弱な設定例と安全な代替案</h3> <p><strong>誤用例（脆弱な構成）:</strong> 特権ユーザーで実行されているコンテナ内で、外部からの入力を直接JavaScriptノードの処理に渡している。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 脆弱な実行例（Docker） docker run -it --rm --name n8n -u root -p 5678:5678 n8nio/n8n:1.30.0 </pre> </div> <p><strong>安全な代替案（セキュアな構成）:</strong> 最新バージョンへのアップデート（v1.31.2以降等）に加え、<code>N8N_BLOCK_ENV_VARS_FROM_EXPRESSIONS</code> などの環境変数による制限、および非特権ユーザーでの実行を徹底する。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 推奨される実行例（非特権ユーザー・リソース制限） docker run -d --name n8n \ -u node \ --cap-drop=ALL \ --memory="1g" \ -e N8N_BLOCK_ENV_VARS_FROM_EXPRESSIONS=true \ -p 5678:5678 n8nio/n8n:latest </pre> </div> <h3 class="wp-block-heading">2. 環境変数による保護</h3> <p>ワークフロー内で不必要なシステム情報にアクセスできないよう、n8nの設定で制限をかける。</p> <ul class="wp-block-list"> <li><p><code>N8N_DISABLE_PRODUCTION_MAIN_PROCESS_TERMINATION=true</code></p></li> <li><p><code>NODE_FUNCTION_ALLOW_EXTERNAL</code>: 許可するモジュールを厳格にホワイトリスト化する。</p></li> </ul> <h2 class="wp-block-heading">【検出と緩和策】</h2> <h3 class="wp-block-heading">検出ポイント (Detection)</h3> <ul class="wp-block-list"> <li><p><strong>EDR/監査ログ</strong>: n8nプロセス（<code>node</code>）の子プロセスとして <code>sh</code>, <code>bash</code>, <code>curl</code>, <code>wget</code> 等が不自然に起動していないかを監視。</p></li> <li><p><strong>SIEM</strong>: Webhookノードへのリクエストに含まれる特殊なJavaScript構文（<code>constructor</code>, <code>process</code>, <code>require</code> 等の文字列）をシグネチャベースで検知。</p></li> </ul> <h3 class="wp-block-heading">緩和策 (Mitigation)</h3> <ol class="wp-block-list"> <li><p><strong>アップデート</strong>: ベンダーが提供する修正済みバージョン（最新版）へ即時移行する。</p></li> <li><p><strong>ネットワーク分離</strong>: n8nサーバーから外部への通信を、業務上必要な宛先IP/ドメインのみに制限する（Egressフィルタリング）。</p></li> <li><p><strong>ノード制限</strong>: JavaScriptノードの使用が不要な環境では、設定により特定のノードを無効化する。</p></li> </ol> <h2 class="wp-block-heading">【実務上の落とし穴】</h2> <ul class="wp-block-list"> <li><p><strong>可用性とのトレードオフ</strong>: サンドボックスを強化しすぎると、複雑なロジックをJSノードで記述していた既存ワークフローが停止する恐れがある。移行前にステージング環境での検証が必須。</p></li> <li><p><strong>偽陽性 (False Positive)</strong>: 開発者がデバッグ目的で正規に記述したコードが、SIEMの検知ルールに抵触し、アラートが過剰発生する可能性がある。</p></li> <li><p><strong>コンテナ外への波及</strong>: <code>docker.sock</code> をマウントしている場合、コンテナ内でのRCEがホストマシンの完全な乗っ取りに直結するため、マウント設定を再確認すること。</p></li> </ul> <h2 class="wp-block-heading">【まとめ】</h2> <p>組織として優先すべき3つのアクション：</p> <ol class="wp-block-list"> <li><p><strong>即時アップデート</strong>: インストールされているn8nのバージョンを確認し、修正済みバージョンへ更新する。</p></li> <li><p><strong>実行権限の見直し</strong>: n8nプロセスを <code>root</code> で実行している場合、即座に非特権ユーザー（<code>node</code> 等）へ切り替える。</p></li> <li><p><strong>資産の棚卸し</strong>: 公開インターネットに露出しているn8nインスタンスを特定し、可能な限りVPN内またはIP制限下に配置する。</p></li> </ol> <hr/> <p><strong>参考文献:</strong></p> <ul class="wp-block-list"> <li><p>n8n Security Advisories: <a href="https://docs.n8n.io/security/">https://docs.n8n.io/security/</a></p></li> <li><p>CVE-2024-25049 (NVD): <a href="https://nvd.nist.gov/vuln/detail/CVE-2024-25049">https://nvd.nist.gov/vuln/detail/CVE-2024-25049</a></p></li> <li><p>JPCERT/CC 脆弱性関連情報: <a href="https://www.jpcert.or.jp/">https://www.jpcert.or.jp/</a></p></li> </ul>

graph TD
    Attacker["攻撃者"] -->|悪意ある入力/Webhook| N8N["n8n ワークフロー"]
    N8N -->|脆弱なJSノード/式評価| SandboxEscape["サンドボックス回避"]
    SandboxEscape -->|任意のコード実行| HostOS["ホストOS/コンテナ実行環境"]
    HostOS -->|機密情報窃取| Data["DB/環境変数/APIキー"]
    HostOS -->|横展開| Network["内部ネットワーク"]

# 脆弱な実行例（Docker）

docker run -it --rm --name n8n -u root -p 5678:5678 n8nio/n8n:1.30.0

# 推奨される実行例（非特権ユーザー・リソース制限）

docker run -d --name n8n \
  -u node \
  --cap-drop=ALL \
  --memory="1g" \
  -e N8N_BLOCK_ENV_VARS_FROM_EXPRESSIONS=true \
  -p 5678:5678 n8nio/n8n:latest