n8n Sicherheitswarnung: Kritische RCE-Lücke (CVSS 9.9) gefährdet Instanzen
Sicherheitsexperten von Orca Security haben eine hochkritische Schwachstelle in der populären Workflow-Automatisierungsplattform n8n aufgedeckt. Die Lücke ermöglicht es Angreifern, aus der Ferne Code auf dem zugrunde liegenden Server auszuführen – und das ohne gültige Zugangsdaten.
Die Gefahr: Remote Code Execution (RCE)
Mit einem CVSS-Score von 9.9 wird die Lücke als extrem kritisch eingestuft. Das Problem liegt in der Art und Weise, wie bestimmte Anfragen vom Server verarbeitet werden. Ein erfolgreicher Angriff gibt dem Eindringling potenziell die volle Kontrolle über die Automatisierungsumgebung und alle darin gespeicherten Zugangsdaten (Credentials) für Drittsysteme.
Wer ist betroffen?
Betroffen sind vor allem Self-hosted-Instanzen von n8n. Nutzer der n8n-Cloud müssen in der Regel nicht selbst aktiv werden, da das n8n-Team Patches dort zentral einspielt. Dennoch sollten alle Administratoren sicherstellen, dass sie auf der neuesten Version laufen.
Empfohlene Maßnahmen
-
Sofortiges Update: Installiere umgehend das neueste Docker-Image bzw. npm-Paket von n8n. Die Entwickler haben bereits Sicherheitsupdates veröffentlicht, die diese Lücke schließen.
-
Zugriffsbeschränkung: Überprüfe, ob deine n8n-Instanz wirklich öffentlich erreichbar sein muss. Die Nutzung hinter einem Reverse Proxy mit zusätzlicher Authentifizierung oder via VPN reduziert die Angriffsfläche massiv.
-
Credential-Check: Solltest du Anzeichen einer Kompromittierung finden, müssen alle in n8n hinterlegten API-Keys und Passwörter als unsicher betrachtet und ausgetauscht werden.
Fazit
Diese Schwachstelle zeigt erneut, wie wichtig ein schnelles Patch-Management bei Self-hosted-Software ist. Da n8n oft als „Spinne im Netz“ Zugriff auf zahlreiche Unternehmensdaten hat, ist die Absicherung dieser Instanz von höchster Priorität.


