547/68 (IT) ประจำวันพฤหัสบดีที่ 25 ธันวาคม 2568
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ได้เปิดเผยช่องโหว่ร้ายแรงในแพลตฟอร์ม n8n ที่ช่องโหว่หมายเลข CVE-2025-68613 มีคะแนน CVSS 9.9 (Critical) โดยช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีสามารถสั่งรันโค้ดใด ๆ บนระบบได้ภายใต้เงื่อนไขบางประการ ทั้งนี้ n8n เป็นแพลตฟอร์ม workflow automation ที่ได้รับความนิยม มีการดาวน์โหลดจาก npm ประมาณ 57,000 ครั้งต่อสัปดาห์ และถูกใช้งานอย่างแพร่หลายในองค์กรด้านเทคโนโลยี
ช่องโหว่ดังกล่าวเกิดจากกลไกการประมวลผล workflow expression evaluation ที่ไม่ได้แยก execution context ออกจาก runtime อย่างเหมาะสม ส่งผลให้ผู้ใช้งานที่ผ่านการยืนยันตัวตนแล้วสามารถอาศัยช่องโหว่นี้สั่งรันโค้ดด้วยสิทธิ์การทำงานของระบบ n8n ได้ หากถูกโจมตีสำเร็จ อาจนำไปสู่การยึดครองระบบทั้งหมด การเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาต การแก้ไข workflow และการสั่งงานในระดับระบบปฏิบัติการ
ผู้พัฒนาได้ออกแพตช์แก้ไขแล้วใน n8n เวอร์ชัน 1.120.4, 1.121.1 และ 1.122.0 และแนะนำให้ผู้ใช้งานอัปเดตโดยทันที หากยังไม่สามารถอัปเดตได้ ควรจำกัดสิทธิ์การสร้างและแก้ไข workflow เฉพาะผู้ใช้งานที่เชื่อถือได้ และติดตั้งระบบความปลอดภัย ทั้งนี้ บริษัท Censys ระบุว่าพบอินสแตนซ์ของ n8n ที่อาจมีความเสี่ยงมากกว่า 100,000 ระบบทั่วโลก ที่แสดงถึงความเร่งด่วนในการดำเนินการแก้ช่องโหว่นี้โดยเร็ว
