關閉選單
  1. Home
  2. NEWS最新消息
  3. 漏洞與風險
顯示分類
2026.01.08
漏洞與風險/資安漏洞
Ni8mare漏洞最高嚴重程度允許駭客劫持n8n伺服器
自動化樞紐的安全崩潰:Ni8mare 漏洞綜述

在企業追求數位轉型的過程中,自動化工作流程平台(Workflow Automation Platforms)已成為連接不同雲端服務與內網資料庫的核心神經系統。然而,這種高度集成的特性也使其成為駭客眼中的高價值目標。近期爆發的 Ni8mare 漏洞,再次揭示了開源自動化工具在處理未經身分驗證請求時的脆弱性。

一個名為「Ni8mare」的最高嚴重性漏洞允許遠端、未經身份驗證的攻擊者控製本地部署的 N8N 工作流程自動化平台實例,Ni8mare 漏洞允許攻擊者透過執行某些基於表單的工作流程來存取底層伺服器上的檔案。此安全漏洞編號為 CVE-2026-21858,嚴重程度評分為 10 分,據資料安全公司 Cyera 的研究人員稱,超過 10 萬台 n8n 伺服器存在此漏洞。

 

技術根源剖析:內容類型繞過與解析器缺陷

n8n 是一款開源工作流程自動化工具,使用者可以透過視覺化編輯器將應用程式、API 和服務連接成複雜的工作流程。它主要用於自動化任務,並支援與人工智慧和大型語言模型 (LLM) 服務的整合。它在 npm 上的每週下載量超過 5 萬次,在 Docker Hub 上的拉取次數超過 1 億次。如此龐大的部署規模,使得 Ni8mare 漏洞的潛在影響範圍達到全球層級。

Cyera 發現,透過設定不同的內容類型(例如 application/json),攻擊者可以繞過上傳解析器。在這種情況下,n8n 仍然會處理文件相關字段,但不會驗證請求是否真的包含有效的文件上傳。這使得攻擊者可以完全控製檔案元數據,包括檔案路徑。這種路徑遍歷(Path Traversal)與不安全檔案處理的組合,賦予了攻擊者在不具備任何權限的情況下,讀取伺服器敏感檔案甚至執行遠端程式碼(RCE)的可能性。


關鍵資產風險:自動化中心的憑證匯聚危機

Ni8mare 漏洞之所以被評為 10 分(最高分),主因在於 n8n 平台在企業內部所扮演的角色。Cyera 強調,n8n 經常儲存 API 金鑰、OAuth 令牌、資料庫憑證、雲端儲存存取權限、CI/CD 金鑰和業務數據,使其成為一個中央自動化中心。

一旦 n8n 實例遭到劫持,攻擊者不僅能控制單一服務,更能利用儲存在平台內的長期憑證橫向移動至企業的雲端基礎設施(如 AWS、Azure、GCP)、生產資料庫或開發環境。這意味著一個漏洞的突破,可能導致整間公司的數位資產全面暴露。


漏洞緩解與安全強化路徑

針對此一緊急狀況,n8n 開發人員表示,Ni8mare 沒有官方的解決方法,但一種緩解方法是限製或停用公開可存取的 webhook 和表單端點,建議將 n8n 版本更新至 1.121.0 或更高版本。

除了直接的版本升級,台灣應用軟件建議採取下列深度防禦措施:

  • 網路隔離與零信任架構:不應將 n8n 的 Webhook 端點直接暴露於公共網際網路,應透過反向代理或 VPN 進行存取控制。

  • 憑證管理外部化:盡可能使用外部 Secrets Management 工具(如 HashiCorp Vault),減少明文憑證直接儲存於自動化平台資料庫中的比例。

  • 監控與異常偵測:針對 /webhook/form 端點進行流量分析,特別監控不正常的 Content-Type 變更及路徑特徵。


供應鏈安全與開源組件的治理觀點

Ni8mare 漏洞的出現,提醒了企業在擁抱開源自動化工具時,必須建立完善的供應鏈安全掃描機制。高下載量與社群活躍度並不等同於絕對的安全性。企業應定期進行攻擊面管理(ASM),盤點內網中所有自建(Self-hosted)的自動化平台實例,並確保修補程序能在漏洞公佈後的 24 小時內完成部署。

在 AI 與 LLM 自動化流程日益普及的今天,這些工具的權限往往高於傳統應用程式。若缺乏對底層邏輯(如解析器行為)的深度審核,自動化工具將從「效率增強器」轉變為「安全破口」。


總結與防禦建議

CVE-2026-21858 Ni8mare 漏洞是 2026 年最具威脅性的安全事件之一。其滿分評分反映了其極低的攻擊門檻與極高的破壞力。企業必須意識到,自動化平台的安全性等同於企業憑證的安全性。

核心行動指引:

  1. 即刻核查內部 n8n 版本,並強制升級至 1.121.0+。

  2. 在未完成升級前,暫時停用非必要的 Public Webhook。

  3. 審計 n8n 實例中所存儲的 API 密鑰權限,實施最小權限原則。

透過結合技術修補與架構隔離,企業方能在享受自動化便利的同時,抵禦如 Ni8mare 這類針對自動化核心的深度打擊。


資料來源:https://www.bleepingcomputer.com/news/security/max-severity-ni8mare-flaw-lets-hackers-hijack-n8n-servers/
 
針對自動化平台 n8n 的最高嚴重性漏洞 Ni8mare 進行全面剖析,探討攻擊者如何透過繞過解析器完全控制檔案元數據,並取得伺服器內存之 API 金鑰與敏感憑證。