🛑 𝐍𝐢𝟖𝐦𝐚𝐫𝐞 : 𝐞𝐧𝐜𝐨𝐫𝐞 𝐮𝐧𝐞 𝐯𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́ 𝐝𝐢𝐯𝐮𝐥𝐠𝐮𝐞́𝐞 𝐝𝐚𝐧𝐬 𝐧𝟖𝐧 (𝐂𝐕𝐄-𝟐𝟎𝟐𝟔-𝟐𝟏𝟖𝟓𝟖)

Après la récente alerte concernant 𝗖𝗩𝗘-𝟮𝟬𝟮𝟲-𝟮𝟭𝟴𝟳𝟳, une seconde faille critique vient d’être rendue publique dans la plateforme d’automatisation n8n. ➡️ 𝗖𝗩𝗘-𝟮𝟬𝟮𝟲-𝟮𝟭𝟴𝟱𝟴 (𝗖𝗩𝗦𝗦 𝟭𝟬.𝟬) expose n8n à une attaque non authentifiée, permettant à un attaquant distant d’exploiter une mauvaise gestion des webhooks et de l’accès aux fichiers. Dans certains scénarios, cette vulnérabilité peut mener à une exécution de code à distance (RCE) et à une compromission complète de l’instance. ⚠️ 𝗣𝗼𝘂𝗿𝗾𝘂𝗼𝗶 𝗰’𝗲𝘀𝘁 𝗰𝗿𝗶𝘁𝗶𝗾𝘂𝗲 ? Aucune authentification n’est requise, ce qui élargit la surface d’attaque, en particulier pour les instances exposées sur Internet. 🌐 𝐒𝐲𝐬𝐭𝐞̀𝐦𝐞𝐬 𝐜𝐨𝐧𝐜𝐞𝐫𝐧𝐞́𝐬 - Versions n8n < 1.121.0 - Instances self-hosted et n8n Cloud 🛡️ 𝐌𝐞𝐬𝐮𝐫𝐞𝐬 𝐫𝐞𝐜𝐨𝐦𝐦𝐚𝐧𝐝𝐞́𝐞𝐬 - Mettre à jour n8n vers 1.121.3 ou une version plus récente. - Restreindre l’exposition des webhooks aux seules sources nécessaires. - Auditer les logs, workflows et accès réseau pour détecter toute activité suspecte. 📌 𝑫𝒆𝒖𝒙 𝑪𝑽𝑬 𝒄𝒓𝒊𝒕𝒊𝒒𝒖𝒆𝒔 𝒆𝒏 𝒑𝒆𝒖 𝒅𝒆 𝒕𝒆𝒎𝒑𝒔 𝒓𝒂𝒑𝒑𝒆𝒍𝒍𝒆𝒏𝒕 𝒒𝒖𝒆 𝒍𝒆𝒔 𝒐𝒖𝒕𝒊𝒍𝒔 𝒅’𝒂𝒖𝒕𝒐𝒎𝒂𝒕𝒊𝒔𝒂𝒕𝒊𝒐𝒏, 𝒔𝒐𝒖𝒗𝒆𝒏𝒕 𝒕𝒓𝒆̀𝒔 𝒄𝒐𝒏𝒏𝒆𝒄𝒕𝒆́𝒔 𝒂𝒖 𝑺𝑰, 𝒅𝒐𝒊𝒗𝒆𝒏𝒕 𝒆̂𝒕𝒓𝒆 𝒔𝒖𝒓𝒗𝒆𝒊𝒍𝒍𝒆́𝒔, 𝒑𝒂𝒕𝒄𝒉𝒆́𝒔 𝒆𝒕 𝒆𝒙𝒑𝒐𝒔𝒆́𝒔 𝒂𝒗𝒆𝒄 𝒑𝒓𝒖𝒅𝒆𝒏𝒄𝒆. hashtag#cybersécurité hashtag#SOC hashtag#SOC4ALL hashtag#cybersecurity hashtag#infosec hashtag#Attack hashtag#ThreatIntel hashtag#Eyacom hashtag#CVE hashtag#n8n