La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) vient d’alerter sur des vulnérabilités critiques détectées dans la plateforme d’automatisation open source N8N.
Cette plateforme, qui permet de créer des automatisations complexes ou simples via une interface visuelle conviviale, est utilisée par des administrations, des entreprises, des entrepreneurs et des particuliers, entre autres.
«Les utilisateurs ont accès à des intégrations préconfigurées et n’ont pas à se soucier de codes complexes ni d’erreurs de connexion», rapporte le quotidien Assabah dans son édition du jeudi 5 mars.
Cette large gamme d’intégrations avec des outils et services populaires du marché permet à la plateforme d’être sollicitée par des entreprises et des particuliers. Toutefois, cette performance expose la plateforme à des risques d’attaques par exécution de code à distance (RCE), permettant à des pirates d’exécuter un code malveillant sur les ordinateurs ou le réseau d’une organisation.
C’est ce qu’a constaté la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), qui a réagi immédiatement en corrigeant «plusieurs vulnérabilités critiques dans la plateforme N8N», précisent les sources du quotidien, en expliquant dans le détail que «l’exploitation de ces failles peut permettre à un attaquant d’exécuter des commandes système arbitraires et de contourner les contrôles d’accès internes». En d’autres termes, prendre le contrôle à distance de la plateforme et y introduire des manipulations nuisibles au sein des flux automatisés.
Pour limiter et circonscrire les risques d’exploitation malveillante et garantir, par ailleurs, l’intégrité des services numériques, la Direction Générale de la Sécurité des Systèmes d’Information recommande l’adoption des mesures correctives nécessaires, des mises à jour régulières et adéquates des systèmes, ainsi que l’installation des dernières versions.
