Giriş
Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), n8n adlı açık kaynaklı otomasyon platformundaki bir güvenlik açığının kötüye kullanıldığına dair uyarıda bulundu. Bu açığın kapatılması, hükümet ajansları için büyük önem taşımaktadır.
Saldırı Nasıl Çalışıyor?
n8n, yapay zeka geliştirme süreçlerinde yaygın olarak kullanılan bir iş akışı otomasyonu platformudur ve hassas verileri depolama yeteneği nedeniyle siber suçlular için cazip bir hedef haline gelmiştir. CVE-2025-68613 koduyla takip edilen bu uzaktan kod çalıştırma açığı, kimlik doğrulaması yapılmış saldırganların, n8n işleminin ayrıcalıklarıyla, savunmasız sunucularda rastgele kod çalıştırmasına olanak tanımaktadır.
CISA’nın belirttiğine göre, “n8n’in iş akışı ifadesi değerlendirme sistemindeki dinamik yönetilen kod kaynakları üzerinde yetersiz bir kontrol bulunmaktadır.” Bu açığın başarılı bir şekilde istismar edilmesi, etkilenen örneğin tam bir içeriğinin ele geçirilmesine, hassas verilere yetkisiz erişime, iş akışlarının değiştirilmesine ve sistem seviyesinde işlemlerin gerçekleştirilmesine neden olabilir.
Etkilenen Sistemler
n8n, özellikle aşağıdaki bileşenleri içeren sistemlerde risk taşımaktadır:
- API anahtarları
- Veritabanı kimlik bilgileri
- OAuth belirteçleri
- Bulut depolama erişim bilgileri
- CI/CD gizli bilgileri
Internet güvenliği izleme grubu Shadowserver, şu anda çevrimiçi 40,000’den fazla yamanmamış n8n örneği tespit etmiştir. Bu örneklerin 18,000’i Kuzey Amerika ve 14,000’i Avrupa’da bulunmaktadır.
Çözüm ve Korunma
n8n ekibi, CVE-2025-68613 açığını Aralık ayında n8n v1.122.0 sürümünün yayınlanmasıyla ele almıştır. IT yöneticileri, bu yamayı hemen uygulamalarını önermektedir. Güncelleyemeyen yöneticiler için geçici çözümler olarak:
- Yalnızca güvenilir kullanıcılara iş akışı oluşturma ve düzenleme izinleri verilmesi
- İşletim sistemi ayrıcalıklarının ve ağ erişiminin kısıtlanması
CISA, bu açığı Bilinen Kötüye Kullanılmış Güvenlik Açıkları (KEV) kataloguna eklemiş ve Federal Sivil İdare Daireleri (FCEB) ajanslarına 25 Mart’a kadar n8n örneklerini güncellemeleri emrini vermiştir. CISA’nın uyarısına göre, “Bu tür açılar, kötü niyetli siber aktörler için sık bir saldırı vektörüdür ve federal kurumlar için önemli riskler taşımaktadır.”
Aksiyon
Kullanıcılar, en kısa sürede n8n sistemlerini güncelleyerek veya belirtilen geçici önlemleri uygulayarak bu açığı kapatmalıdır. Mevcut güncellemeleri ve CISA’nın önerilerini dikkate alarak sistem güvenliğini sağlamları önemlidir. Eğer güncellemeler mümkün değilse, ilgili ürünün kullanımını durdurmayı düşünmelisiniz.
