Với số lượng hệ thống bị ảnh hưởng lớn, Việt Nam hiện nằm trong nhóm 10 quốc gia có mức độ rủi ro cao nhất, trong bối cảnh toàn cầu ghi nhận hơn 200.000 hệ thống n8n có nguy cơ tương tự.
Hàng nghìn hệ thống n8n tại Việt Nam đối mặt nguy cơ bị chiếm quyền kiểm soát. Ảnh minh hoạ
n8n là nền tảng tự động hóa quy trình công việc, cho phép kết nối và xử lý dữ liệu giữa nhiều ứng dụng như Gmail, Zalo, Excel, cơ sở dữ liệu và các hệ thống nội bộ doanh nghiệp. Do thường được triển khai ở vị trí trung tâm của hạ tầng công nghệ thông tin, n8n giữ vai trò quan trọng trong việc xử lý, luân chuyển và kiểm soát dữ liệu quan trọng. Trung bình mỗi tuần, nền tảng này ghi nhận khoảng 57.000 lượt tải mới trên toàn cầu.
Theo các chuyên gia an ninh mạng của Bkav, lỗ hổng bảo mật nói trên được định danh là CVE-2025-68613, có điểm CVSS 9,9/10 - mức đặc biệt nghiêm trọng. Lỗ hổng ảnh hưởng đến các phiên bản n8n từ 0.211.0 đến trước 1.120.4.
Đáng chú ý, chỉ cần sở hữu một tài khoản n8n thông thường, tin tặc có thể lợi dụng lỗ hổng này để can thiệp trái phép vào cơ chế xử lý của hệ thống, từ đó thực thi mã tùy ý trên máy chủ. Khi đó, kẻ tấn công có thể chiếm quyền điều khiển toàn bộ hệ thống n8n cùng các tài nguyên mà hệ thống được cấp quyền truy cập, bao gồm email, dữ liệu khách hàng, thông tin đơn hàng, dữ liệu tài chính và các quy trình tự động quan trọng.
Trong những trường hợp nghiêm trọng hơn, lỗ hổng còn có thể trở thành “bàn đạp” để tin tặc xâm nhập sâu vào hạ tầng nội bộ doanh nghiệp, gây gián đoạn hoạt động, phá hoại dữ liệu hoặc làm rò rỉ thông tin nhạy cảm, ảnh hưởng trực tiếp đến hoạt động kinh doanh.
Ông Lê Tiến Thịnh, chuyên gia an ninh mạng Bkav cảnh báo: “Trong hạ tầng doanh nghiệp, n8n giữ vai trò trung tâm. Việc hệ thống này bị xâm nhập, đồng nghĩa toàn bộ các hệ thống liên quan đều rơi vào tình trạng rủi ro nghiêm trọng. Hiện mã khai thác lỗ hổng đã xuất hiện trên Internet và bắt đầu bị lợi dụng trên diện rộng”.
Trước tình hình trên, Bkav khuyến cáo các tổ chức, doanh nghiệp cần khẩn trương rà soát hệ thống, cập nhật n8n lên phiên bản đã được vá lỗi, hạn chế mở trang đăng nhập ra Internet, triển khai hệ thống trong môi trường cô lập, kiểm soát chặt quyền truy cập và tăng cường các giải pháp giám sát an ninh để kịp thời phát hiện dấu hiệu bất thường.