- Yaklaşık 60.000 n8n örneği Ni8mare CVE-2026-21858 kusuruna maruz kalıyor
- Güvenlik açığı, kimlik doğrulaması yapılmadan uzaktan sunucunun ele geçirilmesine olanak tanır; 1.121.0 sürümünde düzeltildi
- Shadowserver çoğu vakayı ABD, Avrupa ve Asya’da buldu; yükseltme yalnızca savunmadır
Uzmanlar, yaklaşık 60.000 n8n internet bağlantılı örneğin, keşfedilen ve yamanan maksimum önem derecesine sahip bir kusur olan Ni8mare’e karşı hala savunmasız olduğu konusunda uyardı.
n8n bir açık kaynak Kullanıcıların uygulamaları, API’leri ve hizmetleri bağlayarak görevleri ağır kodlamaya gerek kalmadan otomatikleştirmesine olanak tanıyan iş akışı otomasyon platformu. Kullanıcıların, verileri araçlar arasında taşıyan, eylemleri tetikleyen ve özel mantığı çalıştıran görsel iş akışları oluşturmasına olanak tanır.
Kâr amacı gütmeyen bir siber güvenlik kuruluşu olan ve internetteki kötü niyetli faaliyetleri takip eden ve istihbarat toplayan Shadowserver Vakfı, platformun uygunsuz giriş doğrulama zayıflığından kaynaklanan bir güvenlik açığı olan CVE-2026-21858’e karşı ne kadar savunmasız olduğunu kaydetti. Kimliği doğrulanmamış saldırganların temeldeki sunucunun kontrolünü uzaktan ele geçirmesine ve bunun aracılığıyla yerel olarak dağıtılan n8n örneklerini hedeflemesine olanak tanır. Hataya maksimum ciddiyet puanı (10/10) verildi ve 1.65.0 ve 1.121.0’ın altındaki sürümleri rahatsız ettiği belirtildi. 1.121.0 sürümünde düzeltildi ve Ni8mare takma adı verildi.
Yamalar ve geçici çözümler
Shadowserver verileri, 11 Ocak 2026’da, ABD’de 28.087, Avrupa’da 21.268 ve Asya’da 7.553 örnek dahil olmak üzere tam olarak 59.559 internet bağlantılı n8n örneğinin Ni8mare’e karşı savunmasız olduğunu iddia ediyor.
Hata, Kasım 2025’in başlarında siber güvenlik araştırmacıları Cyera tarafından keşfedildi. Şu anda herhangi bir geçici çözüm mevcut değildir ve olası kötüye kullanıma karşı korunmanın tek geçerli yolu en son sürüme yükseltmektir. Şu anda yükseltme yapamayan yöneticiler, genel olarak erişilebilen web kancasını ve form uç noktalarını kısıtlayarak veya tamamen devre dışı bırakarak saldırıları engelleyebilir.
Bu amaçla n8n ekibi, örneklerini taramak isteyen yöneticiler için bir iş akışı şablonu da sağladı.
N8n, özellikle yapay zeka geliştirmedeki patlamayla birlikte oldukça popüler bir platform. Genellikle veri alımını otomatikleştirmek ve yapay zeka aracıları oluşturmak için kullanılıyor ve bildirildiğine göre Docker Hub’da 100 milyondan fazla çekime ve npm’de haftalık 50.000’den fazla indirmeye sahip.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.