Buzz
VTV.vn - Khoảng 8.000 hệ thống n8n tại Việt Nam đang hoạt động và đối mặt với nguy cơ bị tấn công do lỗ hổng bảo mật nghiêm trọng, khiến Việt Nam nằm trong top 10 quốc gia có nguy cơ cao nhất.
n8n là một công cụ tự động hóa quy trình công việc, cho phép kết nối các ứng dụng như Gmail, Zalo, Excel, Database... và được nhiều doanh nghiệp sử dụng. n8n thường đóng vai trò quan trọng trong cơ sở hạ tầng công nghệ thông tin của các tổ chức, giúp vận hành hệ thống và xử lý dữ liệu quan trọng.
Mỗi tuần, n8n ghi nhận khoảng 57.000 lượt tải mới từ người dùng.
Lỗ hổng bảo mật trên n8n mang mã CVE-2025-68613, với điểm CVSS lên đến 9.9/10, ảnh hưởng đến các phiên bản từ 0.211.0 đến trước 1.120.4.
Các chuyên gia an ninh mạng từ Bkav cho biết, chỉ cần một tài khoản n8n thông thường, tin tặc có thể lợi dụng lỗ hổng để can thiệp vào hệ thống và thực thi mã độc trên máy chủ. Điều này cho phép tin tặc chiếm quyền kiểm soát các tài nguyên của hệ thống, như email, dữ liệu khách hàng, đơn hàng, tài chính, và thậm chí phá hoại các quy trình tự động. Lỗ hổng này có thể tạo ra cơ hội để tấn công sâu vào hạ tầng nội bộ, gây gián đoạn hoạt động kinh doanh và rò rỉ thông tin.
Theo ông Lê Tiến Thịnh, chuyên gia an ninh mạng của Bkav, "n8n đóng vai trò trung tâm trong hạ tầng doanh nghiệp. Nếu bị xâm nhập, toàn bộ hệ thống liên quan sẽ gặp nguy cơ nghiêm trọng. Chúng tôi đã phát hiện mã khai thác lỗ hổng này trên Internet và hiện tại lỗ hổng đã bị khai thác rộng rãi".
Trước sự nghiêm trọng của sự việc, Bkav khuyến nghị các tổ chức, doanh nghiệp cần nhanh chóng kiểm tra và rà soát phiên bản n8n đang sử dụng, đồng thời thực hiện các biện pháp sau: Cập nhật ngay phiên bản vá lỗi mới nhất; Hạn chế truy cập trang đăng nhập của hệ thống từ Internet; Đảm bảo triển khai hệ thống trong môi trường kiểm soát, giới hạn quyền truy cập người dùng, và tăng cường giám sát an ninh để phát hiện kịp thời các hành vi đáng ngờ; Sử dụng các giải pháp giám sát an ninh cùng phần mềm diệt virus bản quyền để phát hiện sớm nguy cơ tấn công, từ đó giảm thiểu rủi ro cho hệ thống.
