Eine schwerwiegende Sicherheitslücke wurde in der Automatisierungsplattform n8n entdeckt, die potenziell Tausende von Systemen weltweit Angriffen aussetzt. Diese Schwachstelle, die die Ausführung von nicht autorisiertem Code ermöglicht, stellt eine direkte Bedrohung für Organisationen dar, die diese Software zur Verwaltung ihrer Geschäftsprozesse verwenden. Erfahren Sie die Details dieser Schwachstelle und die Maßnahmen, die Sie ergreifen sollten, um Ihre Systeme zu sichern.
Die 3 wichtigsten Informationen
- Eine kritische Schwachstelle wurde in der Plattform n8n identifiziert, die die Ausführung von beliebigem Code ermöglicht.
- Die Schwachstelle betrifft alle Versionen von 0.211.0 bis einschließlich 1.120.3, und der Fix ist ab Version 1.120.4 verfügbar.
- Mehr als 103.000 Umgebungen sind betroffen, mit 10.150 verwundbaren Installationen in Frankreich.
Die Sicherheitslücke von n8n verstehen
Die Automatisierungsplattform n8n steht im Rampenlicht aufgrund einer kritischen Schwachstelle, die unter dem Code CVE-2025-68613 identifiziert wurde. Diese Sicherheitslücke, die einen alarmierenden CVSS-Wert von 9,9 von 10 erhalten hat, wurde von einem Sicherheitsforscher aufgedeckt. Sie würde es einem Angreifer ermöglichen, die Ausführung von Code in einer unzureichend gesicherten Umgebung auszunutzen.
Konkret tritt diese Schwachstelle auf, wenn ein Benutzer bei der Konfiguration eines Workflows Code oder Anweisungen einfügt, die mit erhöhten Rechten ausgeführt werden können. Dies gibt einem Angreifer die Möglichkeit, das System mit denselben Rechten wie der n8n-Prozess auszunutzen.
Betroffene Versionen und verfügbarer Fix
Alle Versionen von n8n von 0.211.0 bis einschließlich 1.120.3 sind von diesem Sicherheitsproblem betroffen. Die Entwickler haben schnell reagiert und Fixes in den Versionen 1.120.4, 1.121.1 und 1.122.0 veröffentlicht. Systemadministratoren wird daher dringend empfohlen, dieses Update unverzüglich durchzuführen, um ihre Infrastrukturen zu schützen.
Sofortige Sicherheitsempfehlungen
Für diejenigen, die das Update nicht sofort anwenden können, wird empfohlen, die Erstellung und Änderung von Workflows nur auf vertrauenswürdige Benutzer zu beschränken. Darüber hinaus wird dringend empfohlen, n8n in einer hochsicheren Umgebung mit eingeschränkten Systemrechten und Netzwerkzugriff auszuführen, um potenzielle Risiken zu mindern.
Weltweite Auswirkungen und Situation in Frankreich
Laut den von Censys bereitgestellten Daten könnte die Sicherheitslücke mehr als 103.000 n8n-Deployments weltweit betreffen. Die Vereinigten Staaten, Deutschland und Frankreich gehören zu den am stärksten betroffenen Ländern mit jeweils 28.000, 17.651 und 10.150 verwundbaren Installationen. Diese Zahl unterstreicht die Bedeutung für französische Organisationen, schnell Maßnahmen zu ergreifen, um ihre Systeme zu sichern.
Über n8n
n8n, das 2019 eingeführt wurde, ist eine Open-Source-Plattform zur Automatisierung von Workflows, die es Benutzern ermöglicht, verschiedene Anwendungen und Dienste zu verbinden, um komplexe Aufgaben zu automatisieren. Bekannt für seine Flexibilität und die Fähigkeit zur Selbst-Hosting, hat n8n bei Entwicklern und Unternehmen, die ihre Geschäftsprozesse rationalisieren möchten, an Popularität gewonnen. Die jüngste Schwachstelle hebt die inhärenten Sicherheitsherausforderungen weit verbreiteter Softwaresysteme und die Bedeutung kontinuierlicher Wachsamkeit in der Cybersicherheit hervor.