Ruim honderdduizend n8n-servers missen update voor kritiek beveiligingslek

In dit artikel:

Meer dan 109.000 publiek bereikbare n8n-servers draaien zonder de beveiligingspatch voor CVE-2026-27495, blijkt uit onderzoek van The Shadowserver Foundation. De update verscheen op 25 februari; een week later hadden ongeveer 109.000 hosts de patch nog niet toegepast. n8n is een platform voor het automatiseren van workflows en de gevonden kwetsbaarheid betreft een code-injectie waarmee een geauthenticeerde aanvaller die workflows kan aanmaken of aanpassen uit de sandbox kan ontsnappen en willekeurige code op de server kan uitvoeren — in het ergste geval volledige overname van de server. De ernst is hoog: de kwetsbaarheid kreeg een score van 9,4 op 10. Het merendeel van de onbeschermde servers staat in de Verenigde Staten (ruim 53.000); in Nederland zijn er ongeveer 2.550 getroffen exemplaren. Eerder dit jaar werd al gewaarschuwd voor een andere kritieke n8n-kwetsbaarheid (Ni8mare, CVE-2026-21858). Beheerders van n8n-installaties wordt dringend aangeraden de patch te installeren en de toegang tot managementinterfaces te beperken om misbruik te voorkomen.