Siber Güvenlik

Kritik Ni8mare Açığı: 60,000 n8n Kurulumunu Tehdit Ediyor

teknomers
teknomers

Giriş

Açık kaynaklı bir iş akışı otomasyon platformu olan n8n, kritik bir güvenlik zaafiyeti ile karşı karşıya. “Ni8mare” olarak adlandırılan bu zafiyet, 60,000’den fazla n8n örneğinin hala yamanmamış olduğunu gösteriyor ve siber tehdit aktörleri için cazip bir hedef oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-21858 kodu ile takip edilmektedir ve bir hatalı girdi doğrulama zayıflığından kaynaklanmaktadır. Uzaktan doğrulanmamış bir saldırganın, n8n örneklerine erişim sağlayarak kontrolü ele geçirmesi mümkündür. Aşağıdaki gibi durumlar bu açığın istismarına yol açabilir:

  • Aktif bir iş akışında dosya öğesi kabul eden bir Form Gönderme tetikleyicisinin olması.
  • Form Sonlandırma düğümünün ikili dosya döndürmesi.

Cyera araştırmacıları, bu zafiyeti “içerik türü kafa karışıklığı” olarak tanımladı ve bunun, gizli bilgilerin açığa çıkmasına, oturum çerezlerinin sahte oluşturulmasına ve çalışmalara hassas dosyaların enjekte edilmesine yol açabileceğini belirtti.

Etkilenen Sistemler

Güvenlik açığına sahip n8n örnekleri, internette tespit edilmiştir. Shadowserver tarafından rapor edilen verilere göre, toplamda 105,753 yamanmamış örnek bulunmakta ve bu sayı hala 59,558 olarak güncellenmektedir. Özellikle ABD’de 28,000’den fazla ve Avrupa’da 21,000’den fazla etkilenen IP adresi tespit edilmiştir.

Çözüm ve Korunma

Yönetimlerin, n8n örneklerini en kısa zamanda 1.121.0 veya daha yeni sürümlere güncellemeleri gerekmektedir. n8n geliştiricileri, bu güvenlik açığı için resmi bir geçici çözüm sunmadıklarını belirtirken, hemen güncelleyemeyen yöneticilerin aşağıdaki adımları uygulayarak potansiyel saldırıları engellemeleri önerilmektedir:

  • Halk erişimine açık webhook ve form uç noktalarını kısıtlama veya devre dışı bırakma.
  • Vulnerable iş akışlarını taramak için geliştiricilerin sağladığı bu iş akışı şablonunu kullanma.

Sonuç

Bu tür zafiyetler, veri güvenliği adına büyük riskler taşımaktadır. Kullanıcıların, n8n örneklerini acilen güncellemeleri ya da belirli önlemler alarak riskleri en aza indirmeleri önerilmektedir. Özellikle uzaktan erişilebilir noktaları kapatmak, saldırı olasılığını azaltmak adına önemli bir adımdır.

Samsung, Federal Davaya Göre Önlenebilir Arka Arkaya Veri İhlallerinde Tüketicileri Başarısız Etti
Yeni Saldırı Silahlı PDF Dosyalarının Tehdit Olarak Kaldığını Gösteriyor
Microsoft, SPNEGO Extended Negotiation Güvenlik Açığı’nı ‘Kritik’ Olarak Yeniden Sınıflandırıyor
WhatsApp, Android için Yeniden Tasarlanan İletişim Bilgileri Sayfasında Yeni ‘Mesaj Arama’ Kısayol Seçeneğini Test Ediyor
Microsoft, en son Windows 10 Fotoğraflar uygulama güncellemesinde Video Düzenleyiciyi iptal ediyor ve kullanıcılar mutlu değil
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik Siber Tehditler: İletişim Casusluğu ve Yapay Zeka İstismarı
Sonraki Makale Balık Avı Tutkunları İçin 2026 Ocak Kodu Önerileri

Sanal Medya

Son Eklenenler

Final Fantasy 7 Yenilikleri İlk Fragmanı ile Gözler Önünde
Oyun
Kabuto Park Yaz Tatilinin Geçiciliğini Yakalıyor
Liste
Velotric Nomad 2: Stabilite ve Performansla Off-Road Keyfi!
Genel
Gigabyte Z890 Aorus Elite Wifi7 Plus Anakart İncelemesi: Uygun Fiyatlı Yenilikler
Donanım
Apple’ın Yeni Siri’si Yeniden Aramızda
Liste
2026’nın En İyi 2 Bluetooth Takip Cihazı ve Öne Çıkanlar
Genel