2026.03.17

2026年2月度 MBSD-SOCの検知傾向トピックス

監視

ワークフローの自動化ツール「n8n」における脆弱性（CVE-2026-21858）を狙った攻撃

　今月は、ワークフローの自動化ツール「n8n」における脆弱性（CVE-2026-21858）を狙った攻撃を新たに観測しました。本脆弱性は、1/7(水)に公開されたもので、攻撃者に悪用された場合、任意のファイルを閲覧されてしまう恐れがあります。

　下図は、本脆弱性を狙った攻撃の検知数推移です。弊社SOCでは2/4(水)に初観測しております。本脆弱性のCVSS値（脆弱性の深刻度）は、10.0（Critical）と評価されており、既にPoC（概念実証コード）が公開されているため、当該製品を使用されている場合は、早急に最新のバージョンにアップデートすることをお勧めします。

図. ワークフローの自動化ツール「n8n」における脆弱性（CVE-2026-21858）を狙った攻撃の検知数推移

　以下は、弊社SOCで検知した攻撃例です。POSTボディの「filepath」パラメータに指定した「/proc/self/environ」の閲覧を試みた通信となっています。

図. ワークフローの自動化ツール「n8n」の脆弱性（CVE-2026-21858）を狙った攻撃例
POST /form/avatar HTTP/1.1 Host: www.example.com Content-Length: 151 User-Agent: curl/8.7.1 Accept: / Accept-Encoding: gzip Accept-Language: en-US,en;q=0.9 Content-Type: application/json {"data":{},"files":{"f-jsoz82":{"filepath":"/proc/self/environ","mimetype":"application/octet-stream","originalFilename":"xu28yfw9.bin","size":94621}}}

　下表は、本脆弱性を狙った攻撃元国です。フランスからの攻撃を多数観測しています。