Неділя принесла неприємний сюрприз для розробників та DevOps-інженерів. Було виявлено критичну вразливість у популярній платформі автоматизації n8n (CVE-2026-21858) із максимально можливим рейтингом небезпеки – CVSS 10.0. Ця «дірка» дозволяє зловмисникам повністю захопити контроль над локально розгорнутими інстансами без жодної авторизації.

За попередніми оцінками, під загрозою перебувають понад 100 000 серверів по всьому світу. Проблема в тому, що n8n часто використовується для зв’язку внутрішніх баз даних, CRM та месенджерів. Злам одного такого вузла дає хакерам ключі від усіх інтегрованих сервісів компанії. Вчорашній день пройшов під знаком «екстренного вимкнення серверів» для багатьох системних адміністраторів.

Якщо ви використовуєте self-hosted n8n, негайно ізолюйте сервер від зовнішньої мережі. Офіційних патчів на вчорашній вечір ще не було, тому єдиний захист — повна офлайн-ізоляція.