Khoảng 8.000 hệ thống n8n tại Việt Nam đối mặt nguy cơ mất an toàn nghiêm trọng

06:07 27/12/2025 0 Bình luận

Gần 8.000 hệ thống n8n đang được triển khai tại Việt Nam được cảnh báo có thể trở thành mục tiêu tấn công từ một lỗ hổng bảo mật mức độ rất cao, khiến Việt Nam nằm trong nhóm 10 quốc gia có rủi ro lớn nhất.

Việt Nam tiên phong mô hình trung tâm tài chính kép chưa từng có tiền lệ toàn cầu
Quy trình làm thủ tục tại Nội Bài chính thức đổi mới: Hành khách check-in, soi chiếu bằng nhận diện khuôn mặt

n8n là nền tảng hỗ trợ tự động hóa quy trình làm việc, cho phép kết nối và đồng bộ nhiều ứng dụng như Gmail, Zalo, Excel, cơ sở dữ liệu… và đang được đông đảo doanh nghiệp sử dụng. Giải pháp này thường được đặt ở vị trí trung tâm trong hạ tầng công nghệ thông tin, đóng vai trò then chốt trong vận hành hệ thống cũng như xử lý, luân chuyển dữ liệu quan trọng.

Theo thống kê, mỗi tuần n8n ghi nhận trung bình khoảng 57.000 lượt tải mới trên toàn cầu.

Lỗ hổng bảo mật hiện tồn tại trên n8n được định danh là CVE-2025-68613, có điểm CVSS 9,9/10 – mức đặc biệt nghiêm trọng. Lỗ hổng này ảnh hưởng đến các phiên bản n8n từ 0.211.0 đến trước 1.120.4.

Các chuyên gia an ninh mạng của Bkav cho biết, chỉ cần một tài khoản n8n thông thường, kẻ tấn công có thể khai thác lỗ hổng để can thiệp trái phép vào cơ chế xử lý của hệ thống, từ đó thực thi mã tùy ý trên máy chủ. Điều này cho phép tin tặc chiếm quyền kiểm soát hệ thống n8n cùng các tài nguyên được cấp quyền truy cập như email, dữ liệu khách hàng, đơn hàng, thông tin tài chính, thậm chí chỉnh sửa hoặc phá hoại các quy trình tự động. Trong một số trường hợp, lỗ hổng còn có thể bị lợi dụng làm bàn đạp xâm nhập sâu vào hạ tầng nội bộ, gây gián đoạn dịch vụ, mất mát dữ liệu hoặc rò rỉ thông tin quan trọng.

Ông Lê Tiến Thịnh, chuyên gia an ninh mạng của Bkav, nhận định: “Trong hạ tầng doanh nghiệp, n8n giữ vai trò trung tâm. Khi n8n bị xâm nhập, toàn bộ các hệ thống liên quan đều rơi vào trạng thái rủi ro nghiêm trọng. Hiện mã khai thác lỗ hổng này đã xuất hiện trên Internet và đang bị lợi dụng trên diện rộng”.

Trước mức độ nguy hiểm của sự cố, Bkav khuyến cáo các cơ quan, tổ chức và doanh nghiệp cần khẩn trương rà soát phiên bản n8n đang sử dụng và triển khai các biện pháp cần thiết như: nhanh chóng cập nhật lên bản vá mới nhất; hạn chế công khai trang đăng nhập ra Internet; vận hành hệ thống trong môi trường cô lập, kiểm soát chặt quyền truy cập của người dùng và tăng cường giám sát an ninh để sớm phát hiện dấu hiệu bất thường; đồng thời sử dụng các giải pháp giám sát an ninh và phần mềm diệt virus bản quyền nhằm cảnh báo sớm và giảm thiểu rủi ro cho hệ thống.

An Hải

Bình luận

Tin mới

Phân khúc xe xăng cỡ nhỏ lao vào “vùng nguy hiểm” trước làn sóng mới của thị trường

27/12/2025

Sự thay đổi rõ rệt trong thị hiếu người tiêu dùng, sức ép ngày càng lớn từ xe điện cùng sự bùng lên của các mẫu xe gầm cao giá mềm đang khiến dòng xe xăng cỡ nhỏ đối mặt với bài toán sinh tồn khắc nghiệt chưa từng có.

4 ngày nghỉ dịp Tết Dương lịch 2026

27/12/2025

Tại văn bản số 12729/VPCP-KGVX ngày 25/12, Phó Thủ tướng Chính phủ Phạm Thị Thanh Trà đã đồng ý với đề xuất của Bộ Nội vụ về phương án nghỉ Tết Dương lịch 4 ngày liên tục. Cụ thể, công chức, viên chức được nghỉ 4 ngày liên tục từ thứ năm (ngày 1/1/2026) đến hết chủ nhật (ngày 4/1/2026); hoán đổi từ ngày làm việc thứ sáu (ngày 2/1/2026) sang ngày nghỉ hằng tuần thứ bảy (ngày 10/1/2026).

Vì sao một tập đoàn hạ tầng lớn quyết định dừng tham gia dự án Trục Đại lộ cảnh quan sông Hồng

27/12/2025

Từng là đơn vị tiên phong góp phần “khai thông” Dự án Trục Đại lộ cảnh quan sông Hồng sau nhiều năm trì trệ, Tập đoàn Đèo Cả đã quyết định dừng tham gia khi nhận thấy dự án vượt ra ngoài lĩnh vực chuyên môn cốt lõi của mình.

Chính sách xe điện EU lung lay mốc 2035, ngành ô tô trước ngã rẽ lớn

27/12/2025

Lộ trình loại bỏ động cơ đốt trong tại châu Âu đang được điều chỉnh, mang lại sự nhẹ nhõm cho các hãng xe truyền thống nhưng đồng thời làm dấy lên lo ngại EU có thể chậm nhịp trong cuộc cạnh tranh xe điện toàn cầu.