Giriş
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), n8n uygulamasını etkileyen kritik bir güvenlik açığını, aktif kötüye kullanım kanıtlarına dayanarak, Bilinen Kötüye Kullanılan Açıklar (KEV) kataloguna eklemiştir. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmaktadır.
Açığın Detayları
Güvenlik açığı, CVE-2025-68613 olarak izlenmekte olup, CVSS puanı 9.9’dur. Bu açık, uzaktan kod yürütme ile sonuçlanan ifade enjeksiyonu durumunu içermektedir. n8n, bu güvenlik zafiyetini Aralık 2025’te 1.120.4, 1.121.1 ve 1.122.0 versiyonlarında kapatmıştır.
CISA’nın açıklamasına göre, n8n, iş akışı ifade değerlendirme sistemindeki dinamik olarak yönetilen kod kaynaklarının hatalı kontrolü nedeniyle uzaktan kod yürütülmesine olanak tanımaktadır.
Etkilenen Sistemler
n8n platformunu kullanan sistemler, bu güvenlik açığından etkilenmektedir. Başarılı bir kötüye kullanım durumunda, saldırgan, aşağıdaki eylemleri gerçekleştirebilir:
- Özel verilere erişim sağlamak
- İş akışlarını değiştirmek
- Sistem düzeyinde işlemler gerçekleştirmek
Verilere göre, 24,700’den fazla yamanmamış n8n örneği internet üzerinde açığa çıkmış durumdadır. Bu örneklerin çoğu Kuzey Amerika ve Avrupa’da yer almaktadır.
Yeni Keşfedilen Açıklar
CVE-2025-68613’ün eklenmesinin ardından Pillar Security, n8n’yi etkileyen iki kritik açığı daha duyurmuştur. Bunlardan biri, CVSS puanı 9.4 olan CVE-2026-27577 olup, ifade değerlendirme sisteminde tespit edilen “ilave kötüye kullanımlar” olarak sınıflandırılmıştır.
Çözüm ve Korunma
Federal Sivil İcra Dairesi (FCEB) ajansları, n8n örneklerini 25 Mart 2026 tarihine kadar yamasını sağlamakla yükümlüdür. Bu bağlamda, aşağıdaki adımların atılması önerilmektedir:
- Hızla güncelleme yapın: n8n uygulamanızı en son versiyonlara (1.120.4, 1.121.1, 1.122.0) güncelleyin.
- Riskli portları kapatın: Eğer n8n uygulamanızı dışarıya açık bir şekilde kullanıyorsanız, güvenlik risklerini azaltmak için gerekli portları kapatın.
- Sürekli izleme: Sisteminizi düzenli olarak izleyin ve anormal aktiviteleri takip edin.
Sonuç
CVE-2025-68613 ve diğer yeni açıkları dikkate alarak, n8n kullanan organizasyonların, sistemlerini derhal güncellemeleri ve gerekli güvenlik önlemlerini alarak riski minimize etmeleri kritik önem taşımaktadır. Güvenlik açıklarına karşı proaktif olmak, uzun vadede siber güvenliğinizi artırmak için gereklidir.
