- Hampir 60.000 instance n8n masih terkena kelemahan Ni8mare CVE-2026-21858
- Kerentanan memungkinkan pengambilalihan server jarak jauh yang tidak diautentikasi; diperbaiki di versi 1.121.0
- Shadowserver menemukan sebagian besar kasus di AS, Eropa, Asia; peningkatan hanyalah pertahanan
Para ahli telah memperingatkan hampir 60.000 jaringan n8n yang terhubung ke internet masih rentan terhadap Ni8mare, sebuah kelemahan dengan tingkat keparahan maksimum yang ditemukan dan ditambal.
n8n adalah sumber terbuka platform otomatisasi alur kerja yang memungkinkan pengguna menghubungkan aplikasi, API, dan layanan untuk mengotomatisasi tugas tanpa pengkodean yang berat. Hal ini memungkinkan pengguna untuk membangun alur kerja visual yang memindahkan data antar alat, memicu tindakan, dan menjalankan logika khusus.
The Shadowserver Foundation, sebuah organisasi keamanan siber nirlaba yang mengumpulkan intelijen dan melacak aktivitas jahat di seluruh web, mencatat betapa platform tersebut rentan terhadap CVE-2026-21858, sebuah kelemahan keamanan yang berasal dari kelemahan validasi input yang tidak tepat. Hal ini memungkinkan penyerang yang tidak diautentikasi untuk mengambil kendali jarak jauh atas server yang mendasarinya, dan melaluinya menargetkan instance n8n yang diterapkan secara lokal. Bug tersebut diberi skor tingkat keparahan maksimum – 10/10 dan dikatakan mengganggu versi 1.65.0 dan di bawah 1.121.0. Itu diperbaiki di versi 1.121.0 dan diberi nama Ni8mare.
Tambalan dan solusinya
Klaim data Shadowserver pada 11 Januari 2026, terdapat 59.559 instance n8n yang terkoneksi internet yang rentan terhadap Ni8mare, termasuk 28.087 instance di AS, 21.268 di Eropa, dan 7.553 di Asia.
Bug tersebut ditemukan pada awal November 2025 oleh peneliti keamanan siber Cyera. Saat ini, belum ada solusi yang tersedia, dan satu-satunya cara yang layak untuk bertahan dari potensi penyalahgunaan adalah dengan meningkatkan versi ke versi terbaru. Memang benar, admin yang tidak dapat melakukan upgrade saat ini dapat memblokir serangan dengan membatasi atau menonaktifkan sepenuhnya webhook dan titik akhir formulir yang dapat diakses publik.
Untuk itu, tim n8n juga menyediakan template alur kerja untuk admin yang ingin memindai instance mereka..
N8n adalah platform yang sangat populer, terutama dengan pesatnya pengembangan AI. Umumnya digunakan untuk mengotomatiskan penyerapan data dan membangun agen AI, dan dilaporkan memiliki lebih dari 100 juta penggunaan di Docker Hub dan lebih dari 50.000 unduhan mingguan di npm.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
