JieGou has evolved.
Since this post was published, JieGou has pivoted from an AI automation platform to an AI-powered operations company delivering managed marketing and operations services. Learn about our managed services →
Die Zeit drangt
Morgen, am 25. Marz 2026, lauft die von der CISA vorgeschriebene Frist fur alle Federal Civilian Executive Branch (FCEB)-Behorden ab, aktiv ausgenutzte Schwachstellen in n8n zu patchen oder abzumildern. n8n ist die weit verbreitete Open-Source-Plattform fur Workflow-Automatisierung. Ob Ihre Organisation eine Regierungsbehorde, ein reguliertes Unternehmen oder ein Konzern ist — diese Frist betrifft auch Sie.
Hier erfahren Sie, was passiert ist, was auf dem Spiel steht und welche Optionen Sie haben.
Zeitlinie der Schwachstellen
Im Februar 2026 deckten Sicherheitsforscher eine Reihe kritischer Schwachstellen in n8n auf, die sich schnell von besorgniserregend zu katastrophal entwickelten:
- Anfang Februar: n8n sammelt 180 Millionen Dollar bei einer Bewertung von 2,5 Milliarden Dollar ein und festigt seine Position als fuhrende Open-Source-Automatisierungsplattform.
- Mitte Februar: CVE-2025-68613 wird in den CISA-Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen — aktive Ausnutzung in freier Wildbahn bestatigt.
- Ende Februar: Forscher veroffentlichen „Ni8mare” (CVE-2026-21858), eine CVSS-10.0-Schwachstelle fur unauthentifizierte Remote-Code-Ausfuhrung durch Webhook-Content-Type-Verwechslung. Kein Login erforderlich.
- Anfang Marz: Zwei weitere RCE-Vektoren tauchen auf (CVE-2026-27577, CVE-2026-27493), sodass insgesamt 6+ kritische CVEs mit 4 unabhangigen RCE-Pfaden vorliegen.
- 4. Marz: CISA, Singapurs CSA und Kanadas CCCS geben jeweils formelle Warnungen heraus.
- 11. Marz: CISA setzt die FCEB-Behebungsfrist auf den 25. Marz.
Dies ist kein theoretisches Risiko. CISA nimmt Schwachstellen nur dann in den KEV-Katalog auf, wenn eine aktive Ausnutzung bestatigt ist.
Vier unabhangige RCE-Vektoren
Die Schwere dieser Situation ist ungewohnlich. Die meisten Schwachstellen-Veroffentlichungen betreffen ein einzelnes Problem. n8n hat vier unabhangige Pfade zur Remote-Code-Ausfuhrung:
| CVE | CVSS | Typ | Beschreibung |
|---|---|---|---|
| CVE-2025-68613 | — | RCE | Wird aktiv ausgenutzt; in CISA KEV aufgenommen |
| CVE-2026-21858 (Ni8mare) | 10.0 | Unauthentifizierte RCE | Webhook Content-Type-Verwechslung — keine Anmeldedaten erforderlich |
| CVE-2026-27577 | 9.4 | Post-Auth RCE | Authentifizierte Remote-Code-Ausfuhrung |
| CVE-2026-27493 | — | Zero-Click RCE | Vollstandige Serverubernahme, keine Benutzerinteraktion erforderlich |
Jede einzelne reicht aus, um eine n8n-Instanz zu kompromittieren. Zusammengenommen stellen sie einen vollstandigen Zusammenbruch der Sicherheitsgrenze dar.
Warum Patchen nicht ausreicht
Wenn Sie n8n v1.x betreiben, ist das Einspielen eines Patches kein gangbarer Behebungsweg. Hier ist der Grund:
n8n v1.x hat das Ende seiner Lebensdauer erreicht. Das n8n-Team hat angekundigt, dass v1.x keine Sicherheitsupdates mehr erhalten wird. Organisationen mussen auf v2.0 migrieren — das ist ein Major-Version-Upgrade, kein einfacher Patch. Das bedeutet Schema-Anderungen, API-Breaking-Changes und Workflow-Kompatibilitatstests.
Die Kompromittierung der Anmeldedaten ist vollstandig. Mehrere dieser Schwachstellen ermoglichen es Angreifern, n8ns Verschlusselungsschlussel zu extrahieren, was bedeutet, dass alle gespeicherten Anmeldedaten — API-Schlussel, OAuth-Token, Datenbankpassworter — als kompromittiert betrachtet werden mussen. Das Patchen der Software macht bereits exfiltrierte Anmeldedaten nicht ruckgangig. Sie mussen jedes in n8n gespeicherte Secret rotieren.
Die Angriffsflache ist strukturell. Censys hat 24.700 im Internet exponierte n8n-Instanzen identifiziert. Viele davon sind selbst gehostete Deployments ohne WAF, Netzwerksegmentierung oder Intrusion Detection. Das Architekturmuster eines selbst gehosteten Automatisierungsservers mit gespeicherten Anmeldedaten und Code-Ausfuhrungsfahigkeiten macht n8n zu einem hochwertigen Ziel — und das andert sich nicht mit einem Versionsupgrade.
Was Sie tun sollten
Abhangig von Ihrer Situation gibt es drei realistische Wege:
1. Upgrade auf n8n v2.0
Wenn Sie bei n8n bleiben, fuhren Sie sofort das Upgrade auf v2.0 durch. Dies ist nicht optional — v1.x ist EOL und wird keine weiteren Patches erhalten. Nach dem Upgrade:
- Rotieren Sie alle in n8n gespeicherten Anmeldedaten (API-Schlussel, OAuth-Token, Datenbankpassworter).
- Uberprufen Sie Webhook-Endpunkte auf unbefugten Zugriff.
- Untersuchen Sie Ausfuhrungsprotokolle auf Anzeichen einer Kompromittierung.
- Platzieren Sie n8n hinter einer WAF und beschranken Sie den Netzwerkzugriff.
Dies ist der richtige Weg, wenn Ihr Team die Kapazitat fur eine Major-Version-Migration hat und uber starke Infrastruktur-Sicherheitspraktiken verfugt.
2. Migration zu einer verwalteten Plattform
Das n8n-Schwachstellen-Cluster verdeutlicht ein strukturelles Risiko selbst gehosteter Automatisierungsplattformen: Sie ubernehmen die gesamte Sicherheitslast jeder Abhangigkeit, jedes exponierten Endpunkts und jeder gespeicherten Anmeldedaten. Eine verwaltete SaaS-Plattform verlagert diese Last auf den Anbieter.
JieGou ist genau dafur entwickelt. Wir bieten:
- Null CVEs, null npm-audit-Schwachstellen. Unsere Abhangigkeitskette ist sauber und wird kontinuierlich uberwacht.
- SOC 2 Type II-Audit lauft, am 20. Marz mit Advantage Partners gestartet. Penetrationstests sind bereits abgeschlossen.
- Keine selbst gehostete Infrastruktur zum Patchen. Als verwaltete Plattform werden Sicherheitsupdates von uns transparent angewendet.
- n8n-Migrationswerkzeuge mit 45+ Knotentyp-Zuordnungen, die n8n-Workflows in JieGou-Rezepte und Workflows ubersetzen.
- 10-Schichten-Governance-Stack, der Genehmigungsgates, Audit-Logging, RBAC, Datenklassifizierung und Compliance-Kontrollen umfasst.
Fur Organisationen, die eine On-Premises-Bereitstellung benotigen, bieten wir auch ein Self-Hosted-Starter-Kit (Docker Compose + Ollama + Redis), das die Infrastruktur unter Ihrer Kontrolle halt und dabei einer geharteten Referenzarchitektur folgt.
3. Alternativen evaluieren
Wenn Sie Ihren Automatisierungs-Stack uberdenken, ist jetzt ein vernunftiger Zeitpunkt. Die Kriterien, die aktuell am wichtigsten sind:
- Verwaltet vs. selbst gehostet: Wer ist fur das Patchen verantwortlich?
- Anmeldedaten-Isolation: Wie werden Secrets gespeichert und verschlusselt?
- Audit-Trail: Konnen Sie nachweisen, was wann passiert ist?
- Compliance-Bereitschaft: SOC 2, DSGVO, branchenspezifische Anforderungen.
Fairness gegenuber n8n
n8n hat ein wirklich nutzliches Produkt entwickelt. Der visuelle Workflow-Builder, das Node-Okosystem und die Open-Source-Community sind echte Starken. Das n8n-Team arbeitet an Fixes und ist transparent bezuglich des Upgrade-Pfads zu v2.0.
Aber Transparenz bei Schwachstellen reduziert nicht das Risiko, ungepatchte Software zu betreiben. Die CISA-KEV-Listung bedeutet, dass dies nicht hypothetisch ist — diese Schwachstellen werden jetzt aktiv gegen reale Ziele ausgenutzt.
Fazit
Der 25. Marz ist morgen. Wenn Sie n8n betreiben:
- Uberprufen Sie Ihre Version. Wenn Sie v1.x verwenden, betreiben Sie nicht unterstutzte Software mit bekannten, aktiv ausgenutzten RCE-Schwachstellen.
- Rotieren Sie Anmeldedaten sofort, unabhangig davon, ob Sie patchen oder migrieren.
- Treffen Sie eine Entscheidung: Upgrade auf v2.0, Migration zu einer verwalteten Plattform oder schriftliche Risikoakzeptanz.
Wenn Sie Migrationsoptionen erkunden mochten, kontaktieren Sie unser Team oder sehen Sie sich den n8n-Migrationsleitfaden an, um zu erfahren, wie Ihre Workflows auf JieGou abgebildet werden.
JieGou ist eine abteilungsorientierte KI-Workflow-Automatisierungsplattform mit 12 Messaging-Kanalen, 10-Schichten-Governance und Enterprise-Compliance. Erfahren Sie mehr unter jiegou.ai.