n8n là giải pháp tự động hóa quy trình công việc phổ biến, đóng vai trò "nhạc trưởng" trong việc kết nối các ứng dụng như Gmail, Zalo, Excel, Database... Tại nhiều doanh nghiệp, n8n được đặt ở vị trí trung tâm hạ tầng CNTT để xử lý và luân chuyển dữ liệu quan trọng.
Tuy nhiên, các chuyên gia an ninh mạng vừa phát hiện một lỗ hổng đặc biệt nghiêm trọng trên nền tảng này.
Lỗ hổng đặc biệt nghiêm trọng trên nền tảng n8n
Lỗ hổng mới được định danh là CVE-2025-68613. Theo hệ thống đánh giá mức độ nghiêm trọng kỹ thuật (CVSS), lỗ hổng này có điểm số lên tới 9.9/10 - mức đặc biệt nghiêm trọng.
Lỗ hổng này ảnh hưởng trực tiếp đến các phiên bản n8n từ 0.211.0 đến trước 1.120.4.
Theo các chuyên gia an ninh mạng của Bkav, chỉ với một tài khoản n8n thông thường, tin tặc có thể lợi dụng lỗ hổng này để can thiệp trái phép và thực thi mã tùy ý trên máy chủ.
Khi khai thác thành công, tin tặc có thể chiếm quyền kiểm soát toàn bộ hệ thống n8n cùng các tài nguyên được kết nối như: Email, dữ liệu khách hàng, thông tin tài chính, đơn hàng...
Nguy hiểm hơn, trong một số điều kiện, lỗ hổng này trở thành "bàn đạp" để hacker xâm nhập sâu vào hạ tầng nội bộ, gây gián đoạn dịch vụ hoặc phá hoại các quy trình tự động hóa của doanh nghiệp.
Ông Lê Tiến Thịnh - Chuyên gia an ninh mạng Bkav nhận định: "Trong hạ tầng doanh nghiệp, n8n giữ vai trò trung tâm. Việc n8n bị xâm nhập đồng nghĩa toàn bộ hệ thống liên quan đều bị đặt vào tình trạng rủi ro nghiêm trọng".
Trước mức độ nghiêm trọng của vụ việc, các tổ chức và doanh nghiệp đang sử dụng n8n cần thực hiện ngay các biện pháp sau:
- Cập nhật ngay lập tức hệ thống n8n lên bản vá mới nhất.
- Hạn chế mở trang đăng nhập của hệ thống ra Internet công cộng.
- Cô lập môi trường: Triển khai hệ thống trong môi trường được kiểm soát chặt chẽ quyền truy cập.
- Tăng cường giám sát: Sử dụng các giải pháp an ninh và phần mềm diệt virus bản quyền để phát hiện sớm dấu hiệu bất thường.
>>> Xin mời quý vị đón xem Thời sự HTV lúc 20 giờ và Chương trình Thế giới 24G lúc 20 giờ 30 phút mỗi ngày trên kênh HTV9
Email:
Mã xác nhận: