2025年下半期、オープンソースのワークフロー自動化プラットフォームであるn8nにおいて、致命的なリモートコード実行脆弱性 CVE-2025-68613 が公開されました。
本脆弱性はCVSS 9.9(Critical)と評価されており、ワークフロー設定時に使用されるExpression(式)の処理ロジックにおける隔離不備により、認証済みユーザーがn8nプロセスの権限で任意のコードを実行できてしまう構造的な欠陥を含んでいます。
n8nは、API連携、内部システムの自動化、データ処理パイプラインなど、組織の中核となる業務フローをつなぐ自動化ハブとして利用されるケースが多くあります。そのため、外部に公開された環境では、単一サービスの侵害にとどまらず、内部インフラ全体へと拡散する攻撃の起点として悪用される可能性が高まります。
本記事では、CVE-2025-68613の技術的特性と攻撃シナリオを分析するとともに、外部に公開されたn8nインスタンスがなぜ重要な攻撃対象領域となるのか、また攻撃対象領域管理(ASM)の観点からどのような対応戦略が求められるのかについて解説します。
CVE-2025-68613 脆弱性の概要

CVE-2025-68613は、n8nのワークフロー実行プロセスにおいて、ユーザー入力を含むExpression(式)を評価するロジックが十分に隔離されていないことにより発生する、リモートコード実行(RCE)脆弱性です。
公式には、ワークフローの作成または変更権限を持つ認証済みユーザーを前提とした攻撃シナリオとされています。しかし、以下の条件が組み合わさる場合、実際の攻撃難易度は大きく低下します。
- n8nの管理コンソールまたはAPIがインターネットに直接公開されている環境
- アクセス制御設定の不備、またはデフォルトアカウントの継続使用
- 内部アカウントの侵害、弱い認証ポリシー、共有アカウントの利用
このような環境では、攻撃者がワークフロー設定段階で細工したExpressionを注入し、n8nサーバーの権限で任意のコードを実行できてしまいます。その結果、システム全体の掌握へと発展する可能性があります。
影響範囲およびパッチ状況
- 影響を受けるバージョン: n8n 0.211.0 以上 ~ 1.120.3 以下
(一部 1.121.x および 1.122.0以前のリリースを含む) - パッチ適用済みバージョン: 1.120.4 / 1.121.1 / 1.122.0 以上
想定される攻撃シナリオ

脆弱性公開後に観測される攻撃シナリオは、以下のような流れで展開されます。
- 外部に公開されたn8nインスタンスの特定
攻撃者は公開インターネットをスキャンし、n8nのWebインターフェースやAPIエンドポイントが外部に露出している資産を探索します。 - リモートコード実行(RCE)
脆弱なエンドポイントに細工したリクエストを送信し、n8nサーバーの権限で任意のコードを実行します。 - ワークフローの改ざんおよび情報の窃取
既存のワークフローを改変したり、新たな自動化パイプラインを挿入したりすることで、APIキー、トークン、内部システムへのアクセス情報を窃取します。 - 永続化および内部への拡散
自動化機能を悪用し、繰り返しのコマンド実行や内部システムへの拡散を試みます。
n8nが組織内部のシステムを接続する自動化ハブとして利用されている環境では、これらの攻撃が単一サービスの侵害にとどまらず、内部インフラ全体へと拡大する可能性がある点に、特に注意が必要です。
Criminal IPを通じて観測された外部公開n8n資産
インターネットに公開されたn8nインスタンスの実態を把握するため、n8nサービスの特性を反映した検索条件を用いて、外部露出資産を観測しました。
Criminal IP Search Query: title:”n8n.io – Workflow Automation”

検索の結果、83,602件のn8nインスタンスが、クラウドおよびホスティングインフラ全体にわたり、公衆インターネットから直接アクセス可能な状態で確認されました。これらの一部資産では、標準的なWebポートに加えて、追加のサービスポートが同時に公開されているケースも見られました。
これは、n8nが本来内部自動化用途として設計されたサービスであるにもかかわらず、運用上の利便性や設定変更の過程において、外部アクセスが許可された事例が少なくないことを示しています。このような環境では、CVE-2025-68613のようなRCE脆弱性が公開された場合、即座に大規模な自動化攻撃へと発展し得る条件が整っていると言えます。

以下は、外部に公開されているn8nインスタンスの一例を確認したケースです。
当該資産では、n8n WebインターフェースのHTML <title> 値がそのまま公開されており、サービスの識別が非常に容易な状態であることが確認されました。実際に、HTTP 200のレスポンスとともにn8n Editor UIのリソースが読み込まれており、特別なアクセス制限もなく、公衆インターネット経由で直接アクセス可能な状態でした。
これは、自動化プラットフォームが本来は内部業務向けサービスとして設計されているにもかかわらず、設定や運用の過程で外部公開状態のまま放置されている事例が少なくないことを示しています。このような環境では、CVE-2025-68613のようなリモートコード実行脆弱性が公開された場合、攻撃者が事前情報を持たずとも、自動化された手法で攻撃対象を特定し、悪用できる現実的な攻撃対象領域となります。
脆弱性対応を超えて、攻撃対象領域の可視性へ
従来の脆弱性対応は、特定のCVEの有無やパッチ適用状況の確認に重点を置いてきました。しかし、このようなアプローチだけでは、当該脆弱性を有する資産が実際に外部からアクセス可能な状態にあるのか、すなわち攻撃者に発見・悪用され得る攻撃対象領域に置かれているのかを十分に説明することはできません。
特に、n8nのような自動化プラットフォームは、内部システム、API、認証情報と直接連携する構造的特性を備えています。そのため、同一の脆弱性であっても、サービスが外部に公開されているかどうかによって、実際のリスクは大きく異なります。CVE-2025-68613も公式には認証済みユーザーを前提としていますが、n8nインスタンスが公衆インターネットに公開された環境では、アクセス制御設定の不備、デフォルトアカウントの継続使用、アカウント侵害といった要素と結びつき、実質的なリモート攻撃シナリオへと発展する可能性があります。つまり、脆弱性そのもの以上に、「どこに配置されているか」が攻撃可能性を左右する重要な要因となります。
脅威インテリジェンスに基づく攻撃対象領域管理(ASM:Attack Surface Management)は、この観点から外部に露出した資産を継続的に特定し、攻撃者の視点で発見可能なサービスやサーバーに対する可視性を提供します。これにより、組織は単にパッチを適用するだけでなく、実際に優先して管理すべき露出資産を中心に、対応範囲を戦略的に定めることが可能となります。

特にASMの観点で重要なのは、外部に露出した資産が必ずしも「外部向けサービス」と認識されているシステムのみに限られない点です。Criminal IP ASMの分析結果から、内部用途として運用されていると認識されていたサーバーが、設定ミスや運用過程での変更により、公衆インターネットから直接アクセス可能な状態で露出している事例が多数確認されています。このような資産は内部サーバーであるにもかかわらず、攻撃者のスキャンにおいては外部の攻撃対象領域として認識されます。さらに、n8nのように内部システムと連携する自動化プラットフォームと組み合わさることで、攻撃拡散の起点として悪用される可能性があります。
FAQ
Q1. 認証が必要な脆弱性であるにもかかわらず、なぜ危険なのですか?
CVE-2025-68613は、公式にはワークフローの作成または変更権限を持つ認証済みユーザーを前提とした攻撃シナリオとされています。しかし、実際の運用環境では、この前提が常に安全に維持されているとは限りません。
n8nインスタンスが公衆インターネットに公開されている場合、デフォルトアカウントや初期設定がそのまま残っていたり、アクセス制御ポリシーが不十分に構成されていたりするケースが少なくありません。また、フィッシング、認証情報の漏えい、アカウント共有などにより、内部アカウントが侵害される可能性も存在します。
これらの条件が重なると、認証を前提とした脆弱性であっても、攻撃者は外部からワークフロー設定を操作し、n8nサーバーの権限で任意のコードを実行できてしまいます。つまり、表面的には認証が必要な脆弱性であっても、実運用環境ではリモートコード実行に近い脅威シナリオへと転化し得る点で、非常に高いリスクを伴います。
Q2. 単純にパッチを適用するだけで十分ですか?
パッチの適用は必須の対応ですが、それだけで十分とは言えません。組織が外部に公開されているn8nインスタンスを正確に把握できていなければ、どの資産を優先的にパッチ適用すべきかを判断すること自体が困難だからです。
特に自動化プラットフォームは、テスト環境、一時的なインスタンス、開発用サーバーなどが運用の過程で外部に公開されてしまうケースが多く見られます。こうした資産は管理対象から漏れやすく、パッチ未適用のまま放置される可能性が高くなります。そのため、単なる脆弱性パッチ対応にとどまらず、外部から発見可能な資産を継続的に特定・管理するための攻撃対象領域の可視性確保が、あわせて求められます。
結論
CVE-2025-68613は、自動化プラットフォームが単なる生産性向上ツールにとどまらず、組織全体のセキュリティ態勢に重大な影響を与える中核的な攻撃対象領域となり得ることを示しています。パッチの適用は基本的な対策ですが、それだけでは十分とは言えません。
外部に公開された自動化インフラを継続的に特定・管理する攻撃対象領域管理の視点を取り入れることで初めて、組織は攻撃者に先んじてリスクをコントロールできます。いまやセキュリティの本質は、「何が脆弱か」を把握することに加え、「何が外部に露出しているのか」を知ることにあります。
なお、関連してTrelloの個人情報流出 : APIの脆弱性で攻撃にさらされたコラボレーションツールもご参照ください。
また、以下のボタンからデモをご依頼いただくことで、外部露出の現状を直接確認し、攻撃対象領域管理(ASM)のデモをご覧いただけます。
本レポートは、サイバー脅威インテリジェンス検索エンジン Criminal IP のデータを基に作成されています。
今すぐCriminal IP の無料アカウントを作成すれば、本レポートで引用された検索結果を直接確認したり、さらに膨大な脅威インテリジェンスを自由に検索することができます。
データソース : Criminal IP (https://www.criminalip.io/ja), NIST(https://nvd.nist.gov/vuln/detail/CVE-2025-68613), The Hacker News(https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html)
