Bởi (MobileWorld.vn) – Gần 8.000 hệ thống n8n đang hoạt động tại Việt Nam có khả năng bị tấn công từ một lỗ hổng bảo mật nghiêm trọng, đưa Việt Nam vào top 10 quốc gia có mức độ rủi ro cao nhất. Ở phạm vi toàn cầu, hơn 200.000 hệ thống n8n đang đứng trước nguy cơ tương tự.
n8n là giải pháp giúp tự động hóa quy trình công việc, cho phép kết nối các nền tảng ứng dụng như Gmail, Zalo, Excel, Database… được nhiều doanh nghiệp sử dụng. n8n thường được triển khai ở vị trí trung tâm trong hạ tầng công nghệ thông tin, giữ vai trò quan trọng trong vận hành hệ thống, xử lý và luân chuyển dữ liệu quan trọng của tổ chức. Trung bình mỗi tuần, n8n ghi nhận khoảng 57.000 lượt tải mới.
Lỗ hổng đang tồn tại trên n8n được định danh CVE-2025-68613, điểm CVSS (đánh giá mức độ nghiêm trọng kỹ thuật của lỗ hổng) 9.9/10 – mức đặc biệt nghiêm trọng, ảnh hưởng đến các phiên bản n8n từ 0.211.0 đến trước 1.120.4.
Các chuyên gia an ninh mạng của Bkav cho biết, chỉ với một tài khoản n8n thông thường, tin tặc có thể lợi dụng lỗ hổng để can thiệp trái phép vào cơ chế xử lý của hệ thống và thực thi mã tùy ý trên máy chủ. Từ đó, tin tặc chiếm quyền kiểm soát hệ thống n8n cùng các tài nguyên mà hệ thống này được cấp quyền truy cập như email, dữ liệu khách hàng, dữ liệu đơn hàng, thông tin tài chính, thay đổi hoặc phá hoại các quy trình tự động. Trong một số điều kiện, lỗ hổng còn có thể trở thành bàn đạp để xâm nhập sâu hơn vào hạ tầng nội bộ của doanh nghiệp, làm ảnh hưởng trực tiếp đến hoạt động kinh doanh, gây gián đoạn dịch vụ, mất dữ liệu hoặc rò rỉ thông tin quan trọng.
Ông Lê Tiến Thịnh, chuyên gia an ninh mạng Bkav, cho biết: “Trong hạ tầng doanh nghiệp, n8n giữ vai trò trung tâm. Việc n8n bị xâm nhập đồng nghĩa toàn bộ hệ thống liên quan đều bị đặt vào tình trạng rủi ro nghiêm trọng. Chúng tôi thấy mã khai thác lỗi này đã xuất hiện trên Internet và lỗ hổng bắt đầu bị khai thác trên diện rộng”.
