Giá vàng trong nước và thế giới
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Thứ Năm, 25/12/2025
Phát hiện lỗ hổng nghiêm trọng có thể khiến hàng nghìn hệ thống n8n tại Việt Nam bị chiếm quyền
Quốc Khánh
25/12/2025, 11:08
Với tài khoản n8n thông thường, tin tặc có thể lợi dụng lỗ hổng để can thiệp trái phép vào hệ thống, thực thi mã tùy ý trên máy chủ và chiếm quyền kiểm soát truy cập email, dữ liệu khách hàng, dữ liệu đơn hàng, thông tin tài chính, thay đổi hoặc phá hoại các quy trình tự động…
Một lỗ hổng vừa được các chuyên gia an ninh mạng Bkav phát hiện và khuyến cáo. Theo đó, lỗ hổng này đang tồn tại trên n8n được định danh CVE-2025-68613, điểm CVSS (đánh giá mức độ nghiêm trọng kỹ thuật của lỗ hổng) 9.9/10 - mức đặc biệt nghiêm trọng, ảnh hưởng đến các phiên bản n8n từ 0.211.0 đến trước 1.120.4.
n8n là giải pháp giúp tự động hóa quy trình công việc, cho phép kết nối các nền tảng ứng dụng như Gmail, Zalo, Excel, database... được nhiều doanh nghiệp sử dụng. Ngoài ra, n8n thường được triển khai ở vị trí trung tâm trong hạ tầng công nghệ thông tin, giữ vai trò quan trọng trong vận hành hệ thống, xử lý và luân chuyển dữ liệu quan trọng của tổ chức. Trung bình mỗi tuần, n8n ghi nhận khoảng 57.000 lượt tải mới.
Hiện ở Việt Nam, gần 8.000 hệ thống n8n đang hoạt động có khả năng bị tấn công từ một lỗ hổng bảo mật nghiêm trọng, đưa Việt Nam vào top 10 quốc gia có mức độ rủi ro cao nhất. Ở phạm vi toàn cầu, hơn 200.000 hệ thống n8n đang đứng trước nguy cơ tương tự.
Theo giải thích của chuyên gia an ninh mạng Bkav, chỉ với một tài khoản n8n thông thường, tin tặc có thể lợi dụng lỗ hổng để can thiệp trái phép vào cơ chế xử lý của hệ thống và thực thi mã tùy ý trên máy chủ. Từ đó, tin tặc chiếm quyền kiểm soát hệ thống n8n cùng các tài nguyên mà hệ thống này được cấp quyền truy cập như email, dữ liệu khách hàng, dữ liệu đơn hàng, thông tin tài chính, thay đổi hoặc phá hoại các quy trình tự động.
Trong một số điều kiện, lỗ hổng còn có thể trở thành bàn đạp để xâm nhập sâu hơn vào hạ tầng nội bộ của doanh nghiệp, làm ảnh hưởng trực tiếp đến hoạt động kinh doanh, gây gián đoạn dịch vụ, mất dữ liệu hoặc rò rỉ thông tin quan trọng.
Ông Lê Tiến Thịnh, chuyên gia an ninh mạng Bkav, cho biết: Trong hạ tầng doanh nghiệp, n8n giữ vai trò trung tâm. Việc n8n bị xâm nhập đồng nghĩa toàn bộ hệ thống liên quan đều bị đặt vào tình trạng rủi ro nghiêm trọng. Bkav thấy mã khai thác lỗi này đã xuất hiện trên Internet và lỗ hổng bắt đầu bị khai thác trên diện rộng.
Trước mức độ nghiêm trọng của vụ việc, các chuyên gia an ninh mạng Bkav khuyến cáo các tổ chức, doanh nghiệp cần lập tức rà soát, kiểm tra phiên bản n8n đang vận hành; đồng thời cập nhật lên bản vá mới nhất; Hạn chế mở trang đăng nhập của hệ thống ra Internet;
Bên cạnh đó, doanh nghiệp cần triển khai hệ thống trong môi trường cô lập, kiểm soát chặt chẽ quyền truy cập của người dùng, đồng thời tăng cường giám sát an ninh để kịp thời phát hiện các dấu hiệu bất thường; Sử dụng các giải pháp giám sát an ninh và phần mềm diệt virus bản quyền để phát hiện sớm nguy cơ xâm nhập, kịp thời cảnh báo, giảm thiểu rủi ro cho hệ thống.
Đọc thêm
Nhà máy chip của Intel tại Arizona gần như không đối thủ, kể cả TSMC
Theo một số quan sát trong ngành, nếu chỉ xét riêng tại Hoa Kỳ, nhà máy chế tạo chip của Intel hiện gần như không có đối thủ ngang tầm...
Đà Nẵng có hơn 24.000 thành viên các Tổ công nghệ số cộng đồng và Đề án 06
Với hơn 24.000 thành viên, các Tổ công nghệ số cộng đồng và Đề án 06 (CNSCĐ) trên địa bàn thành phố Đà Nẵng đã phát huy tốt vai trò "cánh tay nối dài" của Ban Chỉ đạo chuyển đổi số các cấp trong công tác truyền thông, tuyên truyền, phổ cập kỹ năng số cộng đồng tới người dân.
TP. Hồ Chí Minh diễn tập thực chiến an toàn thông tin mạng, bảo vệ không gian số
Từ ngày 22 đến 26/12, Công an TP. Hồ Chí Minh phối hợp với Khu Công viên phần mềm Quang Trung (QTSC) đã tổ chức chương trình tập huấn và diễn tập thực chiến nhằm đảm bảo an toàn thông tin mạng, bảo vệ không gian số…
Dòng sự kiện
Nâng hạng thị trường chứng khoán Việt Nam
Việt Nam đáp ứng các tiêu chí nâng hạng từ thị trường chứng khoán cận biên lên thị trường mới nổi.
Bài viết mới nhất
Thứ trưởng Bộ Tài chính: Hướng tới mục tiêu nâng hạng thị trường chứng khoán theo các tiêu chuẩn bậc cao
Diễn đàn Kinh tế mới Việt Nam 2025
Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".
Bài viết mới nhất
Khai mở các động lực tăng trưởng mới
VnEconomy Interactive
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Bài viết mới nhất
![[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 11/2025](https://premedia.vneconomy.vn/files/uploads/2025/12/07/bfd49452f3854703b06ccb5ea268e584-55061.png?w=1050&h=630&mode=crop)
[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 11/2025
Trợ lý thông tin kinh tế Askonomy - Asko Platform
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Bài viết mới nhất
Ra mắt Giao diện mới dành cho bạn đọc VnEconomy và Nền tảng quản trị toà soạn thông minh - AI CMS
![[Phóng sự ảnh] Toàn cảnh Lễ Công bố và Vinh danh Tin Dùng Việt Nam 2025](https://premedia.vneconomy.vn/files/uploads/2025/12/19/015d0989e4c549bd9f1a861de9220e34-57938.jpg?w=600&h=337&mode=crop)
![[Phóng sự ảnh]: Diễn đàn Kinh tế Việt Nam 2025, triển vọng 2026: Tìm giải pháp giữ đà tăng trưởng](https://premedia.vneconomy.vn/files/uploads/2025/12/16/8822aace1b3b4db2bb2869654bb57ffb-57323.jpg?w=600&h=337&mode=crop)
Đọc nhiều nhất
