Ongeveer zestigduizend servers met n8n-software, waaronder veertienhonderd in Nederland, hebben een belangrijke beveiligingsupdate gemist. Dit blijkt uit onderzoek van The Shadowserver Foundation. N8n is een platform voor het automatiseren van workflows, waarmee gegevens tussen verschillende applicaties en diensten kunnen worden uitgewisseld.

De kritieke kwetsbaarheid, bekend als Ni8mare en CVE-2026-21858, stelt aanvallers zonder authenticatie in staat om via specifieke workflows toegang te krijgen tot serverbestanden. Hierdoor kunnen zij beheerdersgegevens stelen en als beheerder inloggen, waarna zij code op het systeem kunnen uitvoeren. Deze kwetsbaarheid heeft de hoogste impactscore van 10.0. Vijf dagen geleden werd deze kwetsbaarheid openbaar gemaakt. Het Nationaal Cyber Security Centrum waarschuwde voor mogelijk misbruik, mede door de beschikbaarheid van exploitcode. The Shadowserver Foundation, die kwetsbare systemen op internet onderzoekt, rapporteerde op 9 januari meer dan 105.000 kwetsbare n8n-servers. Dit aantal is nu gedaald tot ongeveer zestigduizend, waarvan 27.000 in de Verenigde Staten.