Σχεδόν 60.000 περιπτώσεις n8n που εκτίθενται στο διαδίκτυο παραμένουν χωρίς επιδιόρθωση έναντι μιας ευπάθειας μέγιστης σοβαρότητας που ονομάζεται “Ni8mare”.
Το n8n είναι μια πλατφόρμα αυτοματισμού ροής εργασιών ανοιχτού κώδικα που επιτρέπει στους χρήστες να συνδέουν διαφορετικές εφαρμογές και υπηρεσίες μέσω προκατασκευασμένων συνδέσεων και μιας οπτικής διεπαφής που βασίζεται σε κόμβους για την αυτοματοποίηση επαναλαμβανόμενων εργασιών χωρίς να γράφουν κώδικα.
Η πλατφόρμα αυτοματισμού χρησιμοποιείται ευρέως στην ανάπτυξη τεχνητής νοημοσύνης αυτοματοποιήστε την απορρόφηση δεδομένων και να δημιουργήσετε πράκτορες AI και Σωληνώσεις RAG. Έχει πάνω από 100 εκατομμύρια έλξεις στο Docker Hub και πάνω από 50.000 εβδομαδιαίες λήψεις στις npm.
Δεδομένου ότι το n8n λειτουργεί ως κεντρικός κόμβος αυτοματισμού, αποθηκεύει συχνά κλειδιά API, διακριτικά OAuth, διαπιστευτήρια βάσης δεδομένων, πρόσβαση στο χώρο αποθήκευσης cloud, μυστικά CI/CD και επιχειρηματικά δεδομένα, καθιστώντας το ελκυστικό στόχο για τους παράγοντες απειλών.
Παρακολούθηση ως CVE-2026-21858αυτό το ελάττωμα ασφαλείας προέρχεται από ένα ακατάλληλη επικύρωση εισόδου αδυναμία που επιτρέπει σε απομακρυσμένους, μη επαληθευμένους εισβολείς να αναλάβουν τον έλεγχο των τοπικά αναπτυγμένων παρουσιών n8n αφού αποκτήσουν πρόσβαση σε αρχεία στον υποκείμενο διακομιστή.
“Μια ευάλωτη ροή εργασίας θα μπορούσε να παραχωρήσει πρόσβαση σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας. Αυτό θα μπορούσε ενδεχομένως να οδηγήσει σε έκθεση των πληροφοριών που είναι αποθηκευμένες στο σύστημα και ενδέχεται να επιτρέψει περαιτέρω συμβιβασμούς ανάλογα με τη διαμόρφωση της ανάπτυξης και τη χρήση της ροής εργασίας.” εξήγησε η ομάδα του n8n.
“Μια παρουσία n8n είναι δυνητικά ευάλωτη εάν έχει μια ενεργή ροή εργασίας με έναν κανόνα υποβολής φόρμας που δέχεται ένα στοιχείο αρχείου και έναν κόμβο τερματισμού φόρμας που επιστρέφει ένα δυαδικό αρχείο.”
Ερευνητές της Cyera που ανακάλυψαν το Ni8mare και το ανέφεραν στο n8n στις αρχές Νοεμβρίου είπαν ότι η ευπάθεια είναι μια σύγχυση τύπου περιεχομένου στον τρόπο με τον οποίο το n8n αναλύει δεδομένα, τα οποία μπορούν να εκμεταλλευτούν για να αποκαλύψουν μυστικά που είναι αποθηκευμένα στην παρουσία, να πλαστογραφήσουν cookie συνεδρίας για να παρακάμψουν τον έλεγχο ταυτότητας, να εισάγουν ευαίσθητα αρχεία ακόμη και σε αυθαίρετες ροές εργασίας ή σε αυθαίρετες εντολές.
Κατά τη διάρκεια του Σαββατοκύριακου, η ομάδα επιτήρησης της ασφάλειας Διαδικτύου Shadowserver ανακάλυψε 105.753 μη επιδιορθωμένες περιπτώσεις εκτέθηκαν στο διαδίκτυο και 59.558 ακόμα εκτεθειμένη την Κυριακή, με περισσότερες από 28.000 IP που βρέθηκαν στις Ηνωμένες Πολιτείες και πάνω από 21.000 στην Ευρώπη.
Για τον αποκλεισμό πιθανών επιθέσεων, συνιστάται στους διαχειριστές να αναβαθμίσουν τις παρουσίες τους n8n στην έκδοση 1.121.0 ή νεότερη το συντομότερο δυνατό.
Ενώ οι προγραμματιστές του n8n είπαν ότι δεν υπάρχει επίσημη λύση διαθέσιμη για το Ni8mare, οι διαχειριστές που δεν μπορούν να αναβαθμίσουν αμέσως ενδέχεται να μπορούν να αποκλείσουν πιθανές επιθέσεις περιορίζοντας ή απενεργοποιώντας τα δημόσια προσβάσιμα webhook και τα τελικά σημεία φόρμας.
Η ομάδα n8n παρέχει επίσης αυτό το πρότυπο ροής εργασίας για διαχειριστές που θέλουν να σαρώσουν τις παρουσίες τους για δυνητικά ευάλωτες ροές εργασίας.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
