Siber Güvenlik

Kritik Ni8mare Açığı: 60,000 n8n Kurulumunu Tehdit Ediyor

teknomers
teknomers

Giriş

Açık kaynaklı bir iş akışı otomasyon platformu olan n8n, kritik bir güvenlik zaafiyeti ile karşı karşıya. “Ni8mare” olarak adlandırılan bu zafiyet, 60,000’den fazla n8n örneğinin hala yamanmamış olduğunu gösteriyor ve siber tehdit aktörleri için cazip bir hedef oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-21858 kodu ile takip edilmektedir ve bir hatalı girdi doğrulama zayıflığından kaynaklanmaktadır. Uzaktan doğrulanmamış bir saldırganın, n8n örneklerine erişim sağlayarak kontrolü ele geçirmesi mümkündür. Aşağıdaki gibi durumlar bu açığın istismarına yol açabilir:

  • Aktif bir iş akışında dosya öğesi kabul eden bir Form Gönderme tetikleyicisinin olması.
  • Form Sonlandırma düğümünün ikili dosya döndürmesi.

Cyera araştırmacıları, bu zafiyeti “içerik türü kafa karışıklığı” olarak tanımladı ve bunun, gizli bilgilerin açığa çıkmasına, oturum çerezlerinin sahte oluşturulmasına ve çalışmalara hassas dosyaların enjekte edilmesine yol açabileceğini belirtti.

Etkilenen Sistemler

Güvenlik açığına sahip n8n örnekleri, internette tespit edilmiştir. Shadowserver tarafından rapor edilen verilere göre, toplamda 105,753 yamanmamış örnek bulunmakta ve bu sayı hala 59,558 olarak güncellenmektedir. Özellikle ABD’de 28,000’den fazla ve Avrupa’da 21,000’den fazla etkilenen IP adresi tespit edilmiştir.

Çözüm ve Korunma

Yönetimlerin, n8n örneklerini en kısa zamanda 1.121.0 veya daha yeni sürümlere güncellemeleri gerekmektedir. n8n geliştiricileri, bu güvenlik açığı için resmi bir geçici çözüm sunmadıklarını belirtirken, hemen güncelleyemeyen yöneticilerin aşağıdaki adımları uygulayarak potansiyel saldırıları engellemeleri önerilmektedir:

  • Halk erişimine açık webhook ve form uç noktalarını kısıtlama veya devre dışı bırakma.
  • Vulnerable iş akışlarını taramak için geliştiricilerin sağladığı bu iş akışı şablonunu kullanma.

Sonuç

Bu tür zafiyetler, veri güvenliği adına büyük riskler taşımaktadır. Kullanıcıların, n8n örneklerini acilen güncellemeleri ya da belirli önlemler alarak riskleri en aza indirmeleri önerilmektedir. Özellikle uzaktan erişilebilir noktaları kapatmak, saldırı olasılığını azaltmak adına önemli bir adımdır.

ABD’li şirket, İranlı tehdit aktörünün Arnavutluk’ta siber saldırıda bulunma olasılığının yüksek olduğunu söyledi
Microsoft beklentileri kaçırıyor, döviz kurlarını ve zayıflamış PC pazarını işaret ediyor
Samsung, özel Galaxy Watch Ultra yüzlerini eski Galaxy Watch modellerine genişletmeyi ima ediyor
Kritik Uyarı: 13.74M Dolar Hack, Grinex Borsasını Kapatma Riski Taşıyor
League of Legends yaması 12.16 önizlemesi: Irelia, oyuncuları şoke ediyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik Siber Tehditler: İletişim Casusluğu ve Yapay Zeka İstismarı
Sonraki Makale Balık Avı Tutkunları İçin 2026 Ocak Kodu Önerileri

Sanal Medya

Son Eklenenler

Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım