(CEO-Talk.vn) – Gần 8.000 hệ thống n8n đang vận hành tại Việt Nam được cảnh báo có nguy cơ bị tấn công từ một lỗ hổng bảo mật đặc biệt nghiêm trọng, đưa Việt Nam vào nhóm 10 quốc gia có mức độ rủi ro cao nhất.
Số liệu trên phạm vi toàn cầu cho thấy hơn 200.000 hệ thống n8n đang đứng trước nguy cơ tương tự, trong bối cảnh công cụ tự động hóa này ngày càng được doanh nghiệp sử dụng rộng rãi.
Bkav lưu ý lỗ hổng bảo mật này được xác định với mã CVE-2025-68613, có điểm lỗ hổng bảo mật phổ biến (CVSS) lên tới 9.9/10 – là mức đặc biệt nghiêm trọng, làm ảnh hưởng đến các phiên bản n8n từ 0.211.0 đến trước 1.120.4.
n8n là nền tảng tự động hóa quy trình, cho phép kết nối và luân chuyển dữ liệu giữa nhiều hệ thống như email, nền tảng nhắn tin, cơ sở dữ liệu và các ứng dụng văn phòng.
Với vai trò thường nằm ở trung tâm hạ tầng công nghệ thông tin, n8n trực tiếp xử lý và truy cập vào dữ liệu quan trọng của doanh nghiệp. Trung bình mỗi tuần, nền tảng này ghi nhận khoảng 57.000 lượt tải mới, cho thấy mức độ phổ biến ngày càng tăng trong khối doanh nghiệp.
Theo các chuyên gia an ninh mạng của Bkav, chỉ cần sở hữu một tài khoản n8n thông thường, tin tặc có thể khai thác lỗ hổng để can thiệp trái phép vào cơ chế xử lý của hệ thống và thực thi mã tùy ý trên máy chủ.
Khi kiểm soát được n8n, kẻ tấn công có thể chiếm quyền toàn bộ hệ thống cùng các tài nguyên mà nền tảng này được cấp quyền truy cập, bao gồm email, dữ liệu khách hàng, dữ liệu đơn hàng, thông tin tài chính hoặc các quy trình tự động hóa then chốt.
Trong một số kịch bản, lỗ hổng còn có thể trở thành bàn đạp để xâm nhập sâu hơn vào hạ tầng nội bộ, gây gián đoạn hoạt động kinh doanh, rò rỉ dữ liệu hoặc tổn thất nghiêm trọng về uy tín.
Ông Lê Tiến Thịnh, chuyên gia an ninh mạng Bkav, cảnh báo rằng trong kiến trúc công nghệ thông tin doanh nghiệp, n8n thường giữ vai trò trung tâm. Việc nền tảng này bị xâm nhập đồng nghĩa toàn bộ các hệ thống liên quan đều rơi vào trạng thái rủi ro cao. Đáng chú ý, mã khai thác lỗ hổng đã xuất hiện công khai trên Internet và bắt đầu bị lợi dụng trên diện rộng.
Bkav khuyến nghị các doanh nghiệp khẩn trương rà soát hệ thống n8n đang vận hành, cập nhật ngay phiên bản đã được vá lỗi đồng thời hạn chế mở trang đăng nhập ra Internet. Việc triển khai n8n trong môi trường cô lập, kiểm soát chặt chẽ quyền truy cập và tăng cường giám sát an ninh được xem là yêu cầu bắt buộc.
Song song đó, doanh nghiệp cần sử dụng các giải pháp giám sát an ninh và phần mềm bảo mật bản quyền để phát hiện sớm dấu hiệu xâm nhập, giảm thiểu rủi ro và bảo vệ hoạt động kinh doanh trong bối cảnh các cuộc tấn công ngày càng tinh vi.
————————-
Đọc thêm>>>
Cảnh báo chiến dịch tấn công mạng Hanoi Thief nhắm vào DN Việt Nam
AI có thể khuếch đại những định kiến giới sẵn có trong xã hội
Thiết lập “đường ranh” giữa thúc đẩy phát triển AI và bảo vệ giá trị sáng tạo
An ninh mạng quốc gia: Phải biết bảo vệ, chống đỡ và tấn công