Ôi chao, tin xịt vừa rồi đây nè các bạn ơi! Gần 8.000 hệ thống n8n đang chạy tại Việt Nam đang có nguy cơ bị hacker tấn công từ một lỗ hổng bảo mật cực kỳ nghiêm trọng. Với con số này, VN đã lọt thẳng top 10 quốc gia có mức độ rủi ro cao nhất luôn đó
n8n là gì mà nguy hiểm vậy ta?
Đơn giản là n8n là một tool tự động hóa công việc xịn sò, giúp kết nối mọi thứ từ Gmail, Zalo, Excel đến Database... mà nhiều công ty đang xài. Nó như kiểu "trung tâm điều hành" vậy, xử lý và chuyển đổi toàn bộ dữ liệu quan trọng của công ty đó.
Nghe có vẻ hot phết đúng không? Thế nên mỗi tuần có tầm 57.000 lượt tải mới luôn á!
Lỗ hổng kinh khủng cỡ nào?
Lỗ hổng này được đặt tên là CVE-2025-68613, với điểm CVSS là 9.9/10 - gần như max điểm rồi đó! Nó ảnh hưởng đến các phiên bản n8n từ 0.211.0 đến trước 1.120.4.
Theo các ace chuyên gia an ninh mạng của Bkav cho hay, chỉ cần một tài khoản n8n bình thường thôi, hacker đã có thể lợi dụng bug này để:
• Can thiệp trái phép vào hệ thống
• Chạy code lung tung trên máy chủ
• Chiếm luôn quyền kiểm soát toàn bộ hệ thống n8n
• Truy cập vào email, data khách hàng, đơn hàng, thông tin tài chính...
• Phá hoại các quy trình tự động
• Thậm chí xâm nhập sâu hơn vào hạ tầng nội bộ của công ty
Hậu quả là gì? Kinh doanh đứng hình, dịch vụ gián đoạn, mất data hoặc bị leak thông tin quan trọng - drama không hồi kết luôn!
Chuyên gia nói gì?
Ông Lê Tiến Thịnh, chuyên gia an ninh mạng Bkav, đã lên tiếng: "Trong hạ tầng doanh nghiệp, n8n giữ vai trò trung tâm. Việc n8n bị xâm nhập đồng nghĩa toàn bộ hệ thống liên quan đều bị đặt vào tình trạng rủi ro nghiêm trọng. Chúng tôi thấy mã khai thác lỗi này đã xuất hiện trên Internet và lỗ hổng bắt đầu bị khai thác trên diện rộng".
Nghe xong mà thấy run cầm cập á!
Phải làm gì giờ?
Các công ty nên làm ngay những việc sau đây:
Update lên bản vá mới nhất NGAY LẬP TỨC nha!
Đừng để trang đăng nhập n8n tiếp xúc với Internet nhiều quá
Chạy hệ thống trong môi trường cô lập, kiểm soát quyền truy cập chặt chẽ
Bật chế độ giám sát 24/7 để phát hiện dấu hiệu lạ
Xài phần mềm diệt virus bản quyền và các giải pháp giám sát an ninh để kịp thời cảnh báo
Nguồn: genk.vn
n8n là gì mà nguy hiểm vậy ta?
Đơn giản là n8n là một tool tự động hóa công việc xịn sò, giúp kết nối mọi thứ từ Gmail, Zalo, Excel đến Database... mà nhiều công ty đang xài. Nó như kiểu "trung tâm điều hành" vậy, xử lý và chuyển đổi toàn bộ dữ liệu quan trọng của công ty đó.
Nghe có vẻ hot phết đúng không? Thế nên mỗi tuần có tầm 57.000 lượt tải mới luôn á!
Lỗ hổng kinh khủng cỡ nào?
Lỗ hổng này được đặt tên là CVE-2025-68613, với điểm CVSS là 9.9/10 - gần như max điểm rồi đó! Nó ảnh hưởng đến các phiên bản n8n từ 0.211.0 đến trước 1.120.4.
Theo các ace chuyên gia an ninh mạng của Bkav cho hay, chỉ cần một tài khoản n8n bình thường thôi, hacker đã có thể lợi dụng bug này để:
• Can thiệp trái phép vào hệ thống
• Chạy code lung tung trên máy chủ
• Chiếm luôn quyền kiểm soát toàn bộ hệ thống n8n
• Truy cập vào email, data khách hàng, đơn hàng, thông tin tài chính...
• Phá hoại các quy trình tự động
• Thậm chí xâm nhập sâu hơn vào hạ tầng nội bộ của công ty
Hậu quả là gì? Kinh doanh đứng hình, dịch vụ gián đoạn, mất data hoặc bị leak thông tin quan trọng - drama không hồi kết luôn!
Chuyên gia nói gì?
Ông Lê Tiến Thịnh, chuyên gia an ninh mạng Bkav, đã lên tiếng: "Trong hạ tầng doanh nghiệp, n8n giữ vai trò trung tâm. Việc n8n bị xâm nhập đồng nghĩa toàn bộ hệ thống liên quan đều bị đặt vào tình trạng rủi ro nghiêm trọng. Chúng tôi thấy mã khai thác lỗi này đã xuất hiện trên Internet và lỗ hổng bắt đầu bị khai thác trên diện rộng".
Nghe xong mà thấy run cầm cập á!
Phải làm gì giờ?
Các công ty nên làm ngay những việc sau đây:
Nguồn: genk.vn