В Банке данных угроз (BDU) безопасности информации зарегистрирована новая критическая уязвимость в популярной платформе для автоматизации рабочих процессов N8n. Идентифицированная как BDU:2025-16183, она также получила идентификатор CVE-2025-68613 в международной системе учёта. Проблема, связанная с недостаточным контролем ресурсов с динамическим управлением, позволяет удалённому злоумышленнику, имеющему учётную запись, получить полный несанкционированный контроль над уязвимой платформой. Эксперты настоятельно рекомендуют администраторам немедленно обновить программное обеспечение.
Детали уязвимости
Уязвимость затрагивает версии N8n ранее 1.120.4, 1.121.1 и 1.122.0. Производитель, сообщество свободного программного обеспечения, уже подтвердил проблему и выпустил исправления. Суть уязвимости, классифицируемой как CWE-913, заключается в ошибке управления ресурсами в коде. Следовательно, атакующий может манипулировать этими ресурсами для эскалации привилегий. В результате он получает возможность выполнять произвольные команды, красть конфиденциальные данные или дестабилизировать работу всей системы.
Уровень опасности оценивается как исключительно высокий. Более того, базовая оценка по методологии CVSS 3.1 достигает критического значения 9.9 из 10. Согласно вектору AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H, для эксплуатации достаточно сетевого доступа и низких привилегий. При этом не требуется взаимодействие с пользователем, а воздействие распространяется на все компоненты безопасности. Уязвимость ставит под угрозу конфиденциальность, целостность и доступность данных.
Хотя наличие активного эксплойта (готового к использованию вредоносного кода) на момент публикации уточняется, высокая оценка CVSS делает эту уязвимость приоритетной для устранения. Обычно такие недостатки привлекают внимание как исследователей, так и киберпреступников. Поэтому окно для безопасного обновления может быть крайне ограниченным. Организациям следует действовать безотлагательно.
Основным и самым эффективным способом устранения угрозы является установка патчей. Разработчики N8n выпустили исправления в версиях 1.120.4, 1.121.1 и 1.122.0. Соответственно, администраторам необходимо обновить свои инсталляции до одной из этих безопасных версий. Официальный источник обновлений и детали исправления опубликованы в бюллетене безопасности на GitHub.
Тем не менее, если немедленное обновление невозможно, специалисты рекомендуют применить комплекс компенсирующих мер. Во-первых, следует использовать межсетевые экраны для строгого ограничения удалённого доступа к интерфейсу управления N8n. Во-вторых, эффективным решением является сегментация сети, изолирующая платформу от критически важных активов. Кроме того, системы обнаружения и предотвращения вторжений (IDS/IPS) могут помочь в выявлении подозрительной активности.
Дополнительные меры безопасности включают минимизацию привилегий учётных записей пользователей и обязательное отключение неиспользуемых аккаунтов. Также крайне важно ограничить или полностью запретить доступ к N8n из внешних сетей, включая интернет. Эти шаги существенно усложнят задачу для потенциального злоумышленника, даже если уязвимость останется неисправленной.
Важно отметить, что в рекомендациях BDU содержится особая оговорка о санкционном режиме. В связи с этим организациям рекомендуется устанавливать обновления только после тщательной оценки всех сопутствующих рисков, включая возможные правовые и технические последствия. Данное предупреждение является стандартным для текущей ситуации и подчёркивает необходимость взвешенного подхода к загрузке ПО.
Платформа N8n широко используется для оркестрации бизнес-процессов, интеграции различных сервисов и автоматизации рутинных задач. Следовательно, её компрометация может привести к серьёзным последствиям. Злоумышленник может получить доступ к токенам API, базам данных и логике ключевых операций. В дальнейшем это может стать отправной точкой для более масштабной атаки на всю корпоративную инфраструктуру.
Таким образом, уязвимость BDU:2025-16183 представляет собой серьёзную угрозу. Её критический уровень опасности требует незамедлительных действий от всех пользователей N8n. Приоритетом должно стать обновление до патченных версий. Параллельно стоит усилить мониторинг сетевой активности на предмет признаков возможных атак. Своевременное применение исправлений остаётся самым надёжным способом защиты цифровых активов.
Ссылки
- https://bdu.fstec.ru/vul/2025-16183
- https://www.cve.org/CVERecord?id=CVE-2025-68613
- https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp
- https://github.com/n8n-io/n8n/commit/08f332015153decdda3c37ad4fcb9f7ba13a7c79
- https://github.com/n8n-io/n8n/commit/1c933358acef527ff61466e53268b41a04be1000
- https://github.com/n8n-io/n8n/commit/39a2d1d60edde89674ca96dcbb3eb076ffff6316
