Агентство по кибербезопасности и защите инфраструктуры США (CISA) в среду предписало правительственным учреждениям устранить уязвимость в n8n, которая активно эксплуатируется злоумышленниками.
n8n — это платформа автоматизации рабочих процессов с открытым исходным кодом, широко используемая в разработке ИИ для автоматизации сбора данных; она насчитывает более 50 000 еженедельных загрузок в реестре npm и более 100 миллионов обращений в Docker Hub.
Будучи центром автоматизации, n8n часто хранит широкий спектр высокочувствительных данных, включая ключи API, учетные данные баз данных, токены OAuth, учетные данные для доступа к облачным хранилищам и секреты CI/CD, что делает ее крайне привлекательной целью для злоумышленников.
Эта уязвимость удаленного выполнения кода, отслеживаемая как CVE-2025-68613, позволяет аутентифицированным злоумышленникам выполнять произвольный код на уязвимых серверах с привилегиями процесса n8n.
“n8n содержит уязвимость, связанную с некорректным управлением динамически управляемыми ресурсами кода в системе оценки выражений рабочих процессов, что позволяет осуществлять удаленное выполнение кода”, — заявила CISA.
“Успешная эксплуатация может привести к полной компрометации затронутого экземпляра, включая несанкционированный доступ к конфиденциальным данным, изменение рабочих процессов и выполнение операций на уровне системы”, — добавила команда n8n.
Команда n8n устранила CVE-2025-68613 в декабре, выпустив n8n v1.122.0, и также посоветовала ИТ-администраторам немедленно применить исправление. Администраторы, которые не могут обновиться немедленно, могут в качестве временных мер ограничить права на создание и редактирование рабочих процессов только полностью доверенным пользователям, а также ограничить привилегии операционной системы и сетевой доступ, чтобы снизить последствия потенциальной эксплуатации.
Надзорная группа по интернет-безопасности Shadowserver отслеживает более 40 000 необновленных экземпляров, доступных в сети, при этом более 18 000 IP-адресов обнаружено в Северной Америке и более 14 000 в Европе.
В среду CISA добавила уязвимость в свой каталог известных эксплуатируемых уязвимостей (KEV) и предписала федеральным гражданским исполнительным органам (FCEB) устранить уязвимости в своих экземплярах n8n к 25 марта, как того требует обязательная операционная директива (BOD 22-01), выпущенная в ноябре 2021 года.
“Этот тип уязвимости является частым вектором атак для вредоносных киберсубъектов и представляет значительные риски для федеральных систем”, — предупредила CISA.
“Примените меры по смягчению последствий в соответствии с инструкциями поставщика, следуйте применимым указаниям BOD 22-01 для облачных сервисов или прекратите использование продукта, если меры по смягчению последствий недоступны”.
Хотя BOD 22-01 распространяется только на федеральные учреждения, CISA настоятельно призвала всех защитников сетей обезопасить свои системы от продолжающихся атак CVE-2025-68613 как можно скорее.
С начала года команда безопасности n8n устранила несколько других серьезных уязвимостей, включая одну, названную Ni8mare, которая позволяет удаленным злоумышленникам без привилегий захватывать необновленные серверы n8n.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
