Việt Nam: Gần 8.000 hệ thống đứng trước nguy cơ tấn công mạng nghiêm trọng
Kinhtedothi - Một lỗ hổng bảo mật đặc biệt nghiêm trọng đang khiến gần 8.000 hệ thống đang hoạt động tại Việt Nam có nguy cơ bị tin tặc tấn công, chiếm quyền kiểm soát và xâm nhập sâu vào hạ tầng công nghệ thông tin của doanh nghiệp.
Ảnh minh họa.
n8n là giải pháp giúp tự động hóa quy trình công việc, cho phép kết nối các nền tảng ứng dụng như Gmail, Zalo, Excel, cơ sở dữ liệu… và hiện được nhiều doanh nghiệp sử dụng. Nền tảng này thường được triển khai ở vị trí trung tâm trong hạ tầng công nghệ thông tin, giữ vai trò quan trọng trong vận hành hệ thống cũng như xử lý, luân chuyển dữ liệu của tổ chức. Trung bình mỗi tuần, n8n ghi nhận khoảng 57.000 lượt tải mới.
Lỗ hổng đang tồn tại trên n8n được định danh CVE-2025-68613, có điểm đánh giá mức độ nghiêm trọng kỹ thuật (CVSS) lên tới 9,9 trên thang 10, thuộc nhóm đặc biệt nghiêm trọng. Lỗ hổng ảnh hưởng đến các phiên bản n8n từ 0.211.0 đến trước 1.120.4.
Không chỉ tại Việt Nam, ở phạm vi toàn cầu hiện có hơn 200.000 hệ thống n8n đang đứng trước nguy cơ bị tấn công mạng nếu chưa được khắc phục kịp thời.
Các chuyên gia an ninh mạng của Bkav cho biết, chỉ với một tài khoản n8n thông thường, tin tặc có thể lợi dụng lỗ hổng để can thiệp trái phép vào cơ chế xử lý của hệ thống và thực thi mã tùy ý trên máy chủ. Khi bị khai thác, đối tượng tấn công có thể chiếm quyền kiểm soát toàn bộ hệ thống n8n cùng các tài nguyên mà hệ thống này được cấp quyền truy cập như email, dữ liệu khách hàng, dữ liệu đơn hàng, thông tin tài chính, thậm chí thay đổi hoặc phá hoại các quy trình tự động đang vận hành.
Trong một số điều kiện nhất định, lỗ hổng này còn có thể trở thành bàn đạp để tin tặc xâm nhập sâu hơn vào hạ tầng nội bộ của doanh nghiệp. Điều này có thể gây gián đoạn dịch vụ, mất dữ liệu hoặc rò rỉ thông tin quan trọng, ảnh hưởng trực tiếp đến hoạt động sản xuất, kinh doanh.
Theo các chuyên gia của Bkav, trong hạ tầng công nghệ thông tin doanh nghiệp, n8n giữ vai trò trung tâm. Việc nền tảng này bị xâm nhập đồng nghĩa toàn bộ các hệ thống liên quan đều bị đặt trong tình trạng rủi ro nghiêm trọng. Đại diện Bkav cho biết, mã khai thác lỗ hổng đã xuất hiện trên internet và nguy cơ bị khai thác đang diễn ra trên diện rộng.
Trước mức độ nghiêm trọng của vụ việc, Bkav khuyến cáo các tổ chức, doanh nghiệp cần khẩn trương rà soát, kiểm tra phiên bản n8n đang vận hành, đồng thời ngay lập tức cập nhật lên bản vá mới nhất.
Bên cạnh đó, doanh nghiệp nên hạn chế mở trang đăng nhập hệ thống n8n ra internet; triển khai nền tảng này trong môi trường cô lập; kiểm soát chặt chẽ quyền truy cập của người dùng và tăng cường giám sát an ninh để kịp thời phát hiện các dấu hiệu bất thường.
Ngoài ra, các doanh nghiệp được khuyến nghị sử dụng các giải pháp giám sát an ninh mạng và phần mềm diệt virus bản quyền nhằm phát hiện sớm nguy cơ xâm nhập, kịp thời cảnh báo và giảm thiểu rủi ro cho hệ thống.
