Gần 8.000 hệ thống n8n bị đe dọa, Việt Nam vào nhóm rủi ro bảo mật cao nhất thế giới

N8n là một giải pháp tự động hóa quy trình công việc phổ biến, được nhiều doanh nghiệp tin dùng để kết nối các nền tảng ứng dụng quan trọng như Gmail, Zalo, Excel và Database. Với khoảng 57.000 lượt tải mới trung bình mỗi tuần, n8n thường được triển khai ở vị trí trung tâm trong hạ tầng công nghệ thông tin, đóng vai trò then chốt trong việc vận hành, xử lý và luân chuyển dữ liệu của tổ chức.

Lỗ hổng đang gây nguy cơ lớn lần này được định danh là CVE-2025-68613. Theo thang điểm đánh giá mức độ nghiêm trọng kỹ thuật (CVSS), lỗ hổng này đạt 9,9/10 điểm - mức đặc biệt nghiêm trọng. Phạm vi ảnh hưởng bao gồm các phiên bản n8n từ 0.211.0 đến trước 1.120.4.

Các chuyên gia an ninh mạng của Bkav phân tích rằng, chỉ cần sở hữu một tài khoản n8n thông thường, tin tặc có thể lợi dụng lỗ hổng này để can thiệp trái phép vào cơ chế xử lý và thực thi mã tùy ý trên máy chủ. Hậu quả là kẻ tấn công sẽ chiếm quyền kiểm soát hệ thống n8n cùng toàn bộ tài nguyên mà hệ thống được cấp quyền truy cập, bao gồm email, dữ liệu khách hàng, thông tin tài chính và dữ liệu đơn hàng.

Nguy cơ leo thang tấn công vào sâu trong hạ tầng nội bộ

Sự nguy hiểm của lỗ hổng CVE-2025-68613 không chỉ dừng lại ở việc mất kiểm soát ứng dụng n8n. Trong một số điều kiện, lỗ hổng này có thể trở thành "bàn đạp" để tin tặc xâm nhập sâu hơn vào hạ tầng mạng nội bộ của doanh nghiệp. Điều này gây ảnh hưởng trực tiếp đến hoạt động kinh doanh, dẫn đến gián đoạn dịch vụ, mất mát dữ liệu hoặc rò rỉ các thông tin quan trọng.

Ông Lê Tiến Thịnh, chuyên gia an ninh mạng của Bkav, nhận định: “Trong hạ tầng doanh nghiệp, n8n giữ vai trò trung tâm. Việc n8n bị xâm nhập đồng nghĩa toàn bộ hệ thống liên quan đều bị đặt vào tình trạng rủi ro nghiêm trọng”.

Đáng lo ngại hơn, ông Thịnh cho biết mã khai thác lỗi này đã xuất hiện công khai trên Internet và lỗ hổng đang bắt đầu bị khai thác trên diện rộng.

Trước tình hình cấp bách, Bkav khuyến cáo các tổ chức và doanh nghiệp cần thực hiện ngay lập tức loạt biện pháp để bảo vệ hệ thống như kiểm tra phiên bản n8n đang vận hành và cập nhật ngay lên bản vá mới nhất để khắc phục lỗ hổng. Không nên mở trang đăng nhập của hệ thống n8n trực tiếp ra Internet.

Triển khai hệ thống trong môi trường cô lập, kiểm soát chặt chẽ quyền truy cập của người dùng. Tăng cường giám sát để kịp thời phát hiện dấu hiệu bất thường.

Doanh nghiệp nên sử dụng các giải pháp giám sát an ninh và phần mềm diệt virus bản quyền để phát hiện sớm nguy cơ xâm nhập, bởi các lớp bảo vệ mặc định thường không đủ khả năng đối phó với mã độc tinh vi ngày nay.