Siber Güvenlik

Kritik n8n Açıkları: Uzaktan Kod Çalıştırma ve Şifrelere Erişim Tehlikesi

teknomers
teknomers

n8n Otomasyon Platformundaki Güvenlik Açıkları

n8n çalışma otomasyon platformunda tespit edilen iki kritik güvenlik açığı, kötü niyetli kullanıcıların uzaktan sistem komutları çalıştırmasına olanak tanıyacak şekilde tasarlandı. Bu zafiyetler, kullanıcıların verilerini ve sistemlerini riske atabilir, bu nedenle acilen ele alınmalıdır.

Contents

Etkilenen Sistemler

Aşağıda n8n platformundaki güvenlik açıkları listelenmiştir:

  • CVE-2026-27577 (CVSS puanı: 9.4) – İfade sandbox’ı kaçışı sonucunda uzaktan kod yürütme (RCE)
  • CVE-2026-27493 (CVSS puanı: 9.5) – n8n’nin Form düğümleri aracılığıyla kimlik doğrulaması gerektirmeyen ifade değerlendirmesi

Bu zafiyetlerden ilki, n8n’nin ifade derleyicisinde tespit edilen bir sandbox kaçışıdır. İkinci zafiyet ise, kimlik doğrulaması gerekli olmaksızın kamuya açık “İletişim” formlarını kullanarak üçüncü tarafların zararlı içerik göndermesine olanak tanımaktadır.

Saldırı Nasıl Çalışıyor?

CVE-2026-27577, akredite kullanıcıların n8n üzerinde iş akışlarını oluşturma veya değiştirme izni varsa, istenmeyen sistem komutlarının çalıştırılmasına neden olabilir. Şu koşullarda, bir kullanıcı sadece formun “İsim” alanına dışsal bir yük girerek sistem üzerinde zararlı komutlar çalıştırabilir.

Çözüm ve Korunma

n8n, izinsiz erişimi ve zafiyetleri önlemek için aşağıdaki tedbirleri önermektedir:

  • Form düğümlerinin kullanımını gözden geçirin.
  • Form düğümünü devre dışı bırakmak için n8n-nodes-base.form parametresini NODES_EXCLUDE ortam değişkenine ekleyin.
  • Form Tetikleyici düğümünü devre dışı bırakmak için n8n-nodes-base.formTrigger parametresini NODES_EXCLUDE ortam değişkenine ekleyin.

Bu önlemler kalıcı çözüm sunmadığından, sadece geçici tedbir olarak dikkate alınmalıdır. Kullanıcıların CVE-2026-27577 ve CVE-2026-27493 ile ilgili zafiyetlerin önlenmesi adına güncellemeleri takip etmeleri önerilmektedir.

Ayrıca, sistemlerinizi daha güvenli bir hale getirmek için şu adımları izleyebilirsiniz:

  • CVE-2026-27495 için: Harici çalışma modunu kullanarak (N8N_RUNNERS_MODE=external) riski azaltın.
  • CVE-2026-27497 için: Birleştirme düğümünü devre dışı bırakmak için n8n-nodes-base.merge parametresini NODES_EXCLUDE ortam değişkenine ekleyin.

Kötü niyetli kullanıcıların bu açıkları kötüye kullanabileceği ihtimali göz önünde bulundurulduğunda, sistemlerinizi güncel tutmak en etkili korunma yöntemidir.

Kuzey Koreli Hackerlar Hedefli Saldırılarda Yeni KLogEXE ve FPSpy Kötü Amaçlı Yazılımlarını Kullanıyor
Keeper Security, 2023 Kolej Basketbol Turnuvası İçin En İyi 5 Siber Güvenlik İpucunu Yayınladı
Acil: Claude Mythos AI 10,000 Kritik Yazılım Açığını Tespit Etti
Piiano, Geliştiricileri Hassas Veri İhlallerini Durdurmak İçin Donatıyor

2024’te Hükümet Destekli Hackerların Sorumlu Olduğu Sıfır Gün Açıkları Artmaya Devam Ediyor

ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sosyal Medya Etkileyicileri: Siyasi Bağış Toplamada Yeni Dönem
Sonraki Makale Resident Evil Requiem İçin En İyi Modlar Keşfedin

Sanal Medya

Son Eklenenler

Gears Of War: E-Day ile Testere Lancer’ın Hikayesi Keşfediliyor
Oyun
Gears Of War’ta Devrim Niteliğinde Hareket Yeniliği
Oyun
Acil: Yapay Zeka Destekli Windows Terminal ile Tanışın!
Siber Güvenlik
Elegoo Jupiter 2 Reçineli 3D Yazıcı İncelemesi: Dev Geri Döndü
Donanım
Yeni Spyro Oyunu: A Realm Beyond ile Efsane Yeniden Canlanıyor
Oyun
NASA Ay’a Yüksek Teknoloji Prada Termal Giysileriyle Gidecek
Liste