K

KakaoluKekAdam

Yetkin
Katılım
3 Aralık 2024
Mesajlar
1.073
Çözümler
18
Beğeniler
969
Yer
Denizli, Türkiye
“Ni8mare” olarak adlandırılan ve azami kritik seviyeye sahip bir güvenlik açığı, uzaktan ve kimlik doğrulaması gerektirmeyen saldırganların n8n iş akışı otomasyon platformunun yerel olarak dağıtılmış örneklerinin kontrolünü ele geçirmesine olanak tanıyor.

CVE-2026-21858 olarak izlenen güvenlik açığı, 10 üzerinden 10 şiddet puanına sahip. Veri güvenliği şirketi Cyera’daki araştırmacılara göre, 100.000’den fazla n8n sunucusu bu açıktan etkilenmiş durumda.

Kaynak:
 
Bu tür internal toolların asla public şekilde internete açık olmaması gerekior. Önünde VPN veya Cloudflare Zero Trust gibi katman olsaydı, n8n'in üzerinde 10/10'luk açık olsa bile saldırgan o katmanı geçemeyeceği için sistem güvende kalırdı.
 

Benzer konular

rpmb
Bazı MediaTek SoC'lerde kritik bir güvenlik açığı keşfedildi
Mesaj
1
Görüntüleme
140
Uyuyan Sincap
Uyuyan Sincap
d.24
Bitwarden, 1Password ve LastPass'te güvenlik açıkları bulundu
2
Mesaj
15
Görüntüleme
393
Morthunel
Morthunel
2
Gigabyte anakartlarda güvenlik açığı ortaya çıktı!
2
Mesaj
10
Görüntüleme
395
Ehwenisher
Ehwenisher
The Man From Earth
Tüm NVIDIA kartlarda kritik güvenlik açığı keşfedildi
2 3
Mesaj
26
Görüntüleme
626
Thanos
Thanos

Yeni konular

Yeni mesajlar