КРИТИЧЕСКАЯ УЯЗВИМОСТЬ В N8N: БОЛЕЕ 24 700 СЕРВЕРОВ ПОД УГРОЗОЙ НЕМЕДЛЕННОЙ АТАКИ
Бомба замедленного действия обнаружена в популярном инструменте бизнес-автоматизации, и хакеры уже приступили к её обезвреживанию в пользу злоумышленников. Агентство США по кибербезопасности и защите инфраструктуры подняло тревогу высшего уровня, добавив критическую уязвимость в n8n в свой каталог активно эксплуатируемых уязвимостей. Это не теоретический риск — это поле боя, где более 24 700 непропатченных экземпляров прямо сейчас доступны в сети.
Дыра, обозначенная как CVE-2025-68613, является кошмаром для отделов безопасности. Это ошибка инъекции выражений с почти максимальным баллом CVSS 9.9, позволяющая выполнять удалённый код. Проще говоря, авторизованный злоумышленник может использовать эту уязвимость для полного захвата сервера. Это не просто потенциальная утечка данных, а шлюз для программ-вымогателей, крипто-майнеров и тотального компрометирования системы.
Получив доступ, злоумышленники получают ключи от всего королевства. «Эта уязвимость позволяет выполнять произвольный код с теми же привилегиями, что и у самого процесса n8n, — объясняет старший аналитик угроз. — Речь идёт о полном доступе к конфиденциальным данным, возможности саботировать критически важные бизнес-процессы и идеальной платформе для перемещения вглубь корпоративных сетей». Потенциал для каскадной атаки по цепочке поставок ошеломляет.
Это не просто проблема IT. Каждая компания, использующая n8n для автоматизации workflows — от финансов до логистики — теперь является главной мишенью для разрушительного киберинцидента. Только в Северной Америке насчитывается более 12 300 уязвимых экземпляров, что создаёт огромную поверхность для атаки. Этот эксплойт может стать начальной полезной нагрузкой для фишинга, ведущей к многомиллионным выплатам выкупа или катастрофической утечке интеллектуальной собственности.
Мы прогнозируем всплеск целевых атак с использованием этой уязвимости в ближайшие недели. Федеральным агентствам приказано установить заплатки до 25 марта 2026 года, но более медленная реакция частного сектора создаёт золотую возможность для киберпреступников. Время истекает, а код эксплойта уже находится в свободном доступе.
Ваши автоматизированные процессы могут автоматизировать ваше собственное уничтожение. Установите заплатку немедленно.
