Với con số này, Việt Nam hiện nằm trong nhóm 10 quốc gia có mức độ rủi ro cao nhất trên thế giới. Ở quy mô toàn cầu, hơn 200.000 hệ thống n8n cũng đang đối mặt với nguy cơ tương tự.
n8n là một nền tảng tự động hóa quy trình công việc, cho phép kết nối và đồng bộ dữ liệu giữa nhiều ứng dụng phổ biến như Gmail, Zalo, Excel hay các hệ thống cơ sở dữ liệu. Giải pháp này đang được nhiều doanh nghiệp sử dụng để tối ưu vận hành, giảm thao tác thủ công.
Theo thống kê, trung bình mỗi tuần n8n ghi nhận khoảng 57.000 lượt tải mới. Trong hạ tầng công nghệ thông tin của doanh nghiệp, n8n thường được triển khai ở vị trí trung tâm, đảm nhiệm vai trò xử lý, luân chuyển và tự động hóa các luồng dữ liệu quan trọng.
Lỗ hổng đang gây lo ngại được định danh là CVE 2025 68613, có điểm CVSS lên tới 9,9 trên thang 10, mức đánh giá cao nhất về độ nguy hiểm. Lỗ hổng ảnh hưởng đến các phiên bản n8n từ 0.211.0 đến trước 1.120.4. Với mức điểm này, giới chuyên gia xếp đây là lỗ hổng có khả năng gây tác động nghiêm trọng nếu bị khai thác thành công.
Apple khuyên người dùng iPhone nên làm việc này ngay
Theo các chuyên gia an ninh mạng của Bkav, tin tặc chỉ cần sở hữu một tài khoản n8n thông thường cũng có thể lợi dụng lỗ hổng để can thiệp trái phép vào cơ chế xử lý của hệ thống. Từ đó, kẻ tấn công có thể thực thi mã tùy ý trên máy chủ, chiếm toàn quyền kiểm soát hệ thống n8n cùng các tài nguyên mà nền tảng này được cấp quyền truy cập.
Những tài nguyên đó có thể bao gồm email doanh nghiệp, dữ liệu khách hàng, thông tin đơn hàng, dữ liệu tài chính hoặc các quy trình tự động đang vận hành. Trong một số kịch bản, lỗ hổng còn có thể trở thành bàn đạp để tin tặc xâm nhập sâu hơn vào hạ tầng nội bộ, gây gián đoạn dịch vụ, làm mất dữ liệu hoặc rò rỉ thông tin quan trọng.
Ông Lê Tiến Thịnh, chuyên gia an ninh mạng của Bkav, cho biết trong hạ tầng doanh nghiệp, n8n giữ vai trò trung tâm. Khi nền tảng này bị xâm nhập, toàn bộ các hệ thống liên quan đều bị đặt vào tình trạng rủi ro nghiêm trọng. Theo ông Thịnh, mã khai thác lỗ hổng đã xuất hiện trên Internet và thực tế đã ghi nhận dấu hiệu bị khai thác trên diện rộng.
Trước mức độ nguy hiểm của lỗ hổng, Bkav khuyến cáo các tổ chức và doanh nghiệp đang sử dụng n8n cần khẩn trương rà soát hệ thống.
Việc đầu tiên là kiểm tra chính xác phiên bản n8n đang vận hành và cập nhật ngay lên phiên bản đã được vá lỗi. Bên cạnh đó, doanh nghiệp nên hạn chế tối đa việc mở trang đăng nhập n8n trực tiếp ra Internet, đồng thời triển khai hệ thống trong môi trường cô lập, kiểm soát chặt chẽ quyền truy cập của người dùng.
Ngoài các biện pháp kỹ thuật, việc tăng cường giám sát an ninh cũng được xem là yếu tố then chốt để phát hiện sớm các dấu hiệu bất thường. Các chuyên gia khuyến nghị doanh nghiệp nên sử dụng các giải pháp giám sát an ninh và phần mềm diệt virus bản quyền nhằm kịp thời cảnh báo nguy cơ xâm nhập, qua đó giảm thiểu rủi ro và hạn chế thiệt hại cho hệ thống.
