Siber Güvenlik

Kritik Ni8mare Açığı: 60,000 n8n Kurulumunu Tehdit Ediyor

teknomers
teknomers

Giriş

Açık kaynaklı bir iş akışı otomasyon platformu olan n8n, kritik bir güvenlik zaafiyeti ile karşı karşıya. “Ni8mare” olarak adlandırılan bu zafiyet, 60,000’den fazla n8n örneğinin hala yamanmamış olduğunu gösteriyor ve siber tehdit aktörleri için cazip bir hedef oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-21858 kodu ile takip edilmektedir ve bir hatalı girdi doğrulama zayıflığından kaynaklanmaktadır. Uzaktan doğrulanmamış bir saldırganın, n8n örneklerine erişim sağlayarak kontrolü ele geçirmesi mümkündür. Aşağıdaki gibi durumlar bu açığın istismarına yol açabilir:

  • Aktif bir iş akışında dosya öğesi kabul eden bir Form Gönderme tetikleyicisinin olması.
  • Form Sonlandırma düğümünün ikili dosya döndürmesi.

Cyera araştırmacıları, bu zafiyeti “içerik türü kafa karışıklığı” olarak tanımladı ve bunun, gizli bilgilerin açığa çıkmasına, oturum çerezlerinin sahte oluşturulmasına ve çalışmalara hassas dosyaların enjekte edilmesine yol açabileceğini belirtti.

Etkilenen Sistemler

Güvenlik açığına sahip n8n örnekleri, internette tespit edilmiştir. Shadowserver tarafından rapor edilen verilere göre, toplamda 105,753 yamanmamış örnek bulunmakta ve bu sayı hala 59,558 olarak güncellenmektedir. Özellikle ABD’de 28,000’den fazla ve Avrupa’da 21,000’den fazla etkilenen IP adresi tespit edilmiştir.

Çözüm ve Korunma

Yönetimlerin, n8n örneklerini en kısa zamanda 1.121.0 veya daha yeni sürümlere güncellemeleri gerekmektedir. n8n geliştiricileri, bu güvenlik açığı için resmi bir geçici çözüm sunmadıklarını belirtirken, hemen güncelleyemeyen yöneticilerin aşağıdaki adımları uygulayarak potansiyel saldırıları engellemeleri önerilmektedir:

  • Halk erişimine açık webhook ve form uç noktalarını kısıtlama veya devre dışı bırakma.
  • Vulnerable iş akışlarını taramak için geliştiricilerin sağladığı bu iş akışı şablonunu kullanma.

Sonuç

Bu tür zafiyetler, veri güvenliği adına büyük riskler taşımaktadır. Kullanıcıların, n8n örneklerini acilen güncellemeleri ya da belirli önlemler alarak riskleri en aza indirmeleri önerilmektedir. Özellikle uzaktan erişilebilir noktaları kapatmak, saldırı olasılığını azaltmak adına önemli bir adımdır.

Adobe, 20 Milyar Dolarlık Figma Alımını Resmen İptal Ediyor
CISA ve FBI, Rhysida Fidye Yazılımı Çifte Gasp Saldırıları Hakkında Uyarı Yayınladı
Roblox, topluluğunu 17+ kullanıcı için olgun deneyimler oluşturmaya davet ediyor
Siber Güvenlik Başarısının Güvensizlikleri
Netskope, Veri Koruma Yeteneklerini Uç Nokta Cihazlarına ve Özel Uygulamalara Genişletiyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik Siber Tehditler: İletişim Casusluğu ve Yapay Zeka İstismarı
Sonraki Makale Balık Avı Tutkunları İçin 2026 Ocak Kodu Önerileri

Sanal Medya

Son Eklenenler

TP-Link’in 8-port 2.5G Ethernet switch’i 50 dolarla harika fırsat!
Donanım
Prime Günü’nde İhtiyacınız Olmasa da Kesinlikle İsteyeceğiniz 100 Dolar Altındaki Gadget’lar
Liste
Çinlilerin Anthropic’in Coğrafi Kısıtlamalarını Aşma Yöntemleri
Genel
Hayalet Çikolata Üreticisi Mükemmelik Peşinde Uzun Bir Yolculukta
Oyun
32GB DDR5 ve RX 9070 XT ile 4K Oyun PC’si 1,749$!
Donanım
TikTok Süper Uygulama Olma Yolunda Hızla İlerliyor
Genel