Wykryto poważną lukę w zabezpieczeniach platformy automatyzacji n8n, potencjalnie narażając tysiące systemów na całym świecie na ataki. Ta luka, która umożliwia wykonanie nieautoryzowanego kodu, stanowi bezpośrednie zagrożenie dla organizacji korzystających z tego oprogramowania do zarządzania procesami biznesowymi. Poznaj szczegóły tej luki i środki, które należy podjąć, aby zabezpieczyć swoje systemy.
3 informacje, których nie można przegapić
- Zidentyfikowano krytyczną lukę w platformie n8n, umożliwiającą wykonanie dowolnego kodu.
- Luka dotyczy wszystkich wersji od 0.211.0 do 1.120.3 włącznie, a jej poprawka jest dostępna od wersji 1.120.4.
- Ponad 103 000 środowisk jest narażonych, z 10 150 podatnymi instalacjami we Francji.
Zrozumienie luki w zabezpieczeniach n8n
Platforma automatyzacji n8n znalazła się w centrum uwagi z powodu krytycznej luki zidentyfikowanej pod kodem CVE-2025-68613. Ta luka w zabezpieczeniach, która uzyskała alarmujący wynik CVSS 9,9 na 10, została ujawniona przez badacza ds. bezpieczeństwa. Umożliwia ona atakującemu wykorzystanie wykonania kodu w niewystarczająco zabezpieczonym środowisku.
W praktyce luka ta występuje, gdy użytkownik podczas konfigurowania przepływu pracy wstawia kod lub instrukcje, które mogą być wykonane z wysokimi uprawnieniami. Daje to możliwość atakującemu wykorzystania systemu z tymi samymi prawami, co proces n8n.
Dotknięte wersje i dostępna poprawka
Wszystkie wersje n8n od 0.211.0 do 1.120.3 włącznie są dotknięte tym problemem bezpieczeństwa. Deweloperzy szybko zareagowali, publikując poprawki w wersjach 1.120.4, 1.121.1 i 1.122.0. Administratorzy systemów są zatem mocno zachęcani do natychmiastowej aktualizacji w celu ochrony swoich infrastruktur.
Natychmiastowe zalecenia dotyczące bezpieczeństwa
Dla tych, którzy nie mogą natychmiast zastosować aktualizacji, zaleca się ograniczenie tworzenia i modyfikacji przepływów pracy wyłącznie do zaufanych użytkowników. Ponadto zaleca się uruchamianie n8n w wysoce zabezpieczonym środowisku z ograniczonymi prawami systemowymi i dostępem do sieci w celu złagodzenia potencjalnych zagrożeń.
Wpływ globalny i sytuacja we Francji
Zgodnie z danymi dostarczonymi przez Censys, luka w zabezpieczeniach może dotknąć ponad 103 000 wdrożeń n8n na całym świecie. Stany Zjednoczone, Niemcy i Francja znajdują się wśród najbardziej dotkniętych krajów, z odpowiednio 28 000, 17 651 i 10 150 podatnymi instalacjami. Ta liczba podkreśla znaczenie szybkiego podjęcia działań przez francuskie organizacje w celu zabezpieczenia swoich systemów.
O n8n
n8n, uruchomiony w 2019 roku, to open source’owa platforma automatyzacji przepływów pracy, która umożliwia użytkownikom łączenie różnych aplikacji i usług w celu automatyzacji złożonych zadań. Znany ze swojej elastyczności i możliwości samodzielnego hostowania, n8n zyskał popularność wśród deweloperów i firm dążących do usprawnienia swoich procesów biznesowych. Ostatnia luka uwypukla wyzwania związane z bezpieczeństwem w przypadku szeroko wdrożonych systemów oprogramowania i znaczenie ciągłej czujności w zakresie cyberbezpieczeństwa.