Observability with Datadog

DevOps VietNam

Đăng nhập
Đăng ký
Đăng nhập

CVE-2025-68668: Lỗ hổng bảo mật nghiêm trọng n8n với số điểm CVSS 9.9

Nền tảng tự động hóa quy trình mã nguồn mở n8n vừa phát đi cảnh báo về lỗ hổng bảo mật CVE-2025-68668 với điểm CVSS 9.9 mức độ nghiêm trọng gần như tuyệt đối. Sự cố này cho phép người dùng có quyền truy cập cơ bản thực thi các lệnh hệ điều hành trái phép trực tiếp trên máy chủ, đe dọa toàn bộ hạ tầng công nghệ của tổ chức đang vận hành công cụ này.

Lỗ hổng bảo mật nghiêm trọng n8n

Lỗ hổng CVE-2025-68668 với điểm gần như tuyệt đối là CVSS 9.9 được xác định là một lỗi phá vỡ cơ chế sandbox bypass bên trong Python Code Node, thành phần vốn sử dụng thư viện Pyodide để thực thi mã Python. Theo các nhà nghiên cứu từ Cyera Research Labs, bất kỳ người dùng nào đã xác thực và có quyền hạn tạo hoặc chỉnh sửa workflow đều có thể lợi dụng sơ hở này để can thiệp sâu vào hệ thống.

Sự cố ảnh hưởng trực tiếp đến các phiên bản n8n từ 1.0.0 cho đến các bản phát hành ngay trước 2.0.0. Những rủi ro chính mà doanh nghiệp phải đối mặt bao gồm:

  • Chiếm quyền điều khiển máy chủ: Hacker có thể thực thi lệnh với cùng đặc quyền của tiến trình n8n đang hoạt động.
  • Thất thoát dữ liệu: Truy cập trái phép vào các tệp tin hệ thống và thông tin nhạy cảm được lưu trữ trên hạ tầng máy chủ.
  • Tấn công leo thang: Sử dụng máy chủ n8n làm bàn đạp để xâm nhập sâu hơn vào mạng nội bộ của tổ chức.

Để khắc phục triệt để, n8n đã chính thức phát hành phiên bản 2.0.0, tích hợp mặc định cơ chế task runner dựa trên Python nguyên bản nhằm tăng cường khả năng cô lập bảo mật. Trong trường hợp chưa thể nâng cấp ngay lập tức, người dùng cần thực hiện các biện pháp ngăn chặn tạm thời sau:

  • Vô hiệu hóa Code Node bằng cách thiết lập biến môi trường NODES_EXCLUDE.
  • Tắt hoàn toàn hỗ trợ Python thông qua biến môi trường N8N_PYTHON_ENABLED=false.
  • Cấu hình n8n sử dụng sandbox dựa trên task runner thông qua các biến N8N_RUNNERS_ENABLEDN8N_NATIVE_PYTHON_RUNNER.

Thông tin về lỗ hổng 9.9 điểm CVSS này xuất hiện trong bối cảnh n8n cũng vừa phải xử lý một sự cố nghiêm trọng khác (CVE-2025-68613). Điều này cho thấy các nền tảng tự động hóa đang trở thành mục tiêu ưa thích của tin tặc do khả năng tiếp cận sâu vào quy trình nghiệp vụ và dữ liệu doanh nghiệp. Việc chủ động cập nhật bản vá và thắt chặt quyền hạn người dùng là ưu tiên hàng đầu để bảo vệ an toàn hệ thống trong giai đoạn hiện nay.

Thông tin đáng chú ý

Sự kiện phát trực tiếp

Event Thumbnail

Sự kiện đang hiện hành

Tin tức khác

Chia sẻ bài viết:
Theo dõi
Thông báo của
0 Góp ý
Được bỏ phiếu nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận