Gần 8.000 hệ thống n8n đang hoạt động tại Việt Nam được xác định có nguy cơ bị tấn công từ một lỗ hổng bảo mật đặc biệt nghiêm trọng, đưa Việt Nam vào top 10 quốc gia có mức độ rủi ro cao nhất. Trên phạm vi toàn cầu, hơn 200.000 hệ thống n8n đang đối mặt với nguy cơ tương tự.
n8n – “Trung tâm tự động hóa” của nhiều doanh nghiệp
n8n là nền tảng tự động hóa quy trình làm việc, cho phép kết nối và đồng bộ dữ liệu giữa nhiều dịch vụ như Gmail, Zalo, Excel, hệ thống cơ sở dữ liệu và các ứng dụng nội bộ. Nhờ tính linh hoạt, n8n được nhiều doanh nghiệp triển khai như một thành phần trung tâm trong hạ tầng CNTT, trực tiếp xử lý và luân chuyển dữ liệu quan trọng.
Theo thống kê, mỗi tuần n8n ghi nhận khoảng 57.000 lượt tải mới, cho thấy mức độ phổ biến ngày càng tăng của nền tảng này trong hoạt động vận hành và chuyển đổi số.
Lỗ hổng CVE-2025-68613 có mức độ nguy hiểm gần tuyệt đối
Lỗ hổng bảo mật đang được cảnh báo có mã định danh CVE-2025-68613, với điểm CVSS 9.9/10 – mức đánh giá gần như cao nhất trong thang đo mức độ nghiêm trọng kỹ thuật. Lỗi ảnh hưởng đến các phiên bản n8n từ 0.211.0 đến trước 1.120.4.
Theo các chuyên gia an ninh mạng của Bkav, chỉ với một tài khoản n8n thông thường, tin tặc có thể khai thác lỗ hổng để can thiệp trái phép vào cơ chế xử lý của hệ thống, từ đó thực thi mã tùy ý trên máy chủ.
Khi bị chiếm quyền, tin tặc có thể:
- Kiểm soát toàn bộ hệ thống n8n
- Truy cập email, dữ liệu khách hàng, đơn hàng và thông tin tài chính
- Thay đổi hoặc phá hoại các quy trình tự động
- Lợi dụng n8n làm bàn đạp xâm nhập sâu hơn vào hạ tầng nội bộ doanh nghiệp
Trong nhiều trường hợp, sự cố có thể dẫn tới gián đoạn dịch vụ, mất dữ liệu hoặc rò rỉ thông tin nhạy cảm, ảnh hưởng trực tiếp đến hoạt động kinh doanh.
Mã khai thác đã xuất hiện trên Internet
Ông Lê Tiến Thịnh, chuyên gia an ninh mạng Bkav, cho biết n8n thường giữ vai trò “điểm nút” trong hạ tầng doanh nghiệp. Việc nền tảng này bị xâm nhập đồng nghĩa với việc toàn bộ các hệ thống liên quan đều rơi vào trạng thái rủi ro cao.
“Chúng tôi ghi nhận mã khai thác lỗ hổng này đã xuất hiện công khai trên Internet và bắt đầu bị tin tặc khai thác trên diện rộng”, ông Thịnh cảnh báo.
Khuyến nghị khẩn cấp cho doanh nghiệp đang sử dụng n8n
Trước mức độ nghiêm trọng của lỗ hổng, Bkav khuyến cáo các tổ chức và doanh nghiệp cần hành động ngay lập tức để giảm thiểu rủi ro:
- Cập nhật n8n lên phiên bản đã được vá lỗi mới nhất
- Hạn chế hoặc đóng truy cập trang đăng nhập n8n từ Internet công cộng
- Triển khai hệ thống trong môi trường cô lập, kiểm soát chặt quyền người dùng
- Tăng cường giám sát an ninh nhằm phát hiện sớm dấu hiệu bất thường
- Sử dụng giải pháp bảo mật và phần mềm diệt virus bản quyền để kịp thời cảnh báo nguy cơ xâm nhập
Các chuyên gia nhận định, với vai trò ngày càng lớn của các nền tảng tự động hóa như n8n trong doanh nghiệp, việc đảm bảo an toàn cho hệ thống lõi không còn là lựa chọn, mà là yêu cầu bắt buộc.
