.png)
4 month_ago
45
NE LAISSER PAS LE 5G DETRUIRE VOTRE ADN Protéger toute votre famille avec les appareils Quantiques Orgo-Life® Publicité par Adpathway
Résumer l'article
Résumé par IA, vérifié par Numerama
Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info.
En savoir plus- n8n révèle la persistance de « failles supplémentaires » malgré un correctif déployé en décembre 2025, avec un score de gravité ayant légèrement baissé de 9.9 à 9.4.
- Les chercheurs de SecureLayer 7 démontrent que l'exploitation de la faille reste aisée, notamment via un webhook public permettant l'exécution de commandes système sans authentification.
- Cette découverte s'ajoute à un précédent bug critique « ni8mare », rendant plus de 100 000 serveurs vulnérables à une prise de contrôle complète.
Recevez tous les soirs un résumé de l’actu importante avec Le Récap’
n8n a confirmé la présence de « failles supplémentaires » dans une vulnérabilité qui avait, pourtant, déjà fait l’objet d’un correctif fin 2025. Un épisode de plus dans la série d’incidents cyber qui touchent la plateforme d’automatisation open-source.
La première couche de correctif n’aura pas suffi.
Ce mercredi 4 février, n8n a publié un avis de sécurité pour alerter ses utilisateurs : la faille découverte en décembre dernier n’est pas complètement bouchée.
La plateforme d’automatisation indique que « des failles supplémentaires » sont à déplorer et invite à installer au plus vite la dernière mise à jour. Le score de gravité, lui, faiblit légèrement mais reste particulièrement critique passant de 9.9 à 9.4.
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Les attaquants parviennent à contourner le premier correctif
Ce score reflète les possibilités que la faille offre toujours aux attaquants.
Concrètement, n8n estime qu’un utilisateur authentifié et autorisé à créer ou à modifier des flux de travail peut faire usage d’expressions spécialement conçues pour exécuter des commandes système directement sur le serveur hébergeant n8n. Une manœuvre qui peut dont conférer des autorisations allant bien au-delà du niveau de privilège initial de l’utilisateur, et ce, malgré les protections introduites en décembre 2025.
Les chercheurs impliqués dans cette récente découverte estiment que l’impact réel pourrait être encore pire. Les équipes de SecureLayer 7 affirment également que l’exploitation de la faille requiert peu d’efforts.
À travers une démonstration de faisabilité publiée en ligne, ils ont notamment prouvé qu’un attaquant pouvait mettre en place un flux de travail grâce à un webhook public sans authentification.
En insérant une courte ligne de code, ils ont pu tromper n8n afin qu’il exécute des commandes au niveau système. Une fois ce webhook actif, toute personne connaissant son URL pouvait alors accéder au point de terminaison et exécuter des commandes sur le serveur hôte.
Une succession d’alertes
Le timing est cruel pour n8n qui joue un rôle clé dans les stratégies d’automatisation de nombreuses entreprises à travers le monde.
Cette nouvelle révélation survient seulement quelques semaines
après la publication d’une toute autre vulnérabilité, baptisée « ni8mare ».
Notée 10/10, cette faille permettait une prise de contrôle totale du serveur de la victime, sans même que l’attaquant n’ait besoin d’avoir de compte sur la plateforme. À l’annonce de cette vulnérabilité, début janvier 2026, près de 100 000 serveurs étaient exposés à ce risque.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
.jpg)
French (CA)