Auf den Punkt: Zwei kritische Sicherheitslücken in selbst gehosteten n8n-Installationen ermöglichen Angreifern Zugriff auf integierte Systeme und Credentials.
In der Automation-Plattform n8n wurden zwei kritische Sicherheitslücken entdeckt, die selbst gehostete Server betreffen. Da n8n häufig als Integrations-Hub für zahlreiche Systeme eingesetzt wird, ermöglichen die Lücken potenziell umfassenden Zugriff auf angebundene Anwendungen und Daten.
n8n ist eine verbreitete Automation-Plattform, die Unternehmen nutzen, um Workflows zwischen verschiedenen Anwendungen automatisiert zu orchestrieren. Die Plattform speichert und verwaltet dabei Zugangsdaten für integrierte Systeme wie Cloud-Services, Datenbanken und Business-Anwendungen — eine Rolle, die sie zu einem attraktiven Ziel für Angreifer macht.
Die entdeckten Sicherheitslücken richten sich gegen selbst gehostete n8n-Instanzen. Je nach Art der Lücken können Angreifer unter Umständen Zugangsdaten auslesen oder sich Zugriff auf Workflows verschaffen, um diese zu manipulieren. Damit wird die Automation-Plattform zum Einfallstor für Angriffe auf angebundene Systeme — vom CRM über ERP-Lösungen bis zu Zahlungsservices.
Administratoren sollten ihre n8n-Instanzen auf verdächtige Zugriffe oder Workflow-Änderungen überprüfen. Dazu gehört die Auswertung von Audit-Logs und die Kontrolle, welche Integrations-Credentials vorhanden sind und ob diese noch den tatsächlichen Berechtigungen entsprechen. Eine schnelle Aktualisierung auf patched Versionen ist erforderlich, um die Lücken zu schließen.
Die Lücken verdeutlichen die kritische Rolle, die Automation-Plattformen in modernen IT-Infrastrukturen spielen. Sie sind nicht einfach nur Workflow-Engine, sondern zentrale Vertrauensanker, auf die viele andere Systeme angewiesen sind. Ein Kompromiss hat damit ein multiples Schadenpotenzial.
Quelle: www.golem.de · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.