【安全资讯】CISA确认n8n工作流自动化平台高危漏洞遭真实攻击利用

概要：

美国网络安全和基础设施安全局（CISA）近日发出紧急警告，确认黑客正在积极利用工作流自动化平台n8n中的一个最高严重性远程代码执行漏洞。该漏洞被追踪为CVE-2025-68613，CVSS评分高达9.9分，影响广泛，已对联邦民事行政部门机构构成直接威胁，凸显了自动化工具供应链安全的重要性。

主要内容：

CISA已证实，攻击者正在利用开源工作流自动化平台n8n中的一个最大严重性远程代码执行漏洞。该漏洞编号为CVE-2025-68613，CVSS评分接近满分9.9分，CISA已将其加入已知被利用漏洞目录，并责令所有联邦民事行政部门机构在3月25日前完成修补。

该漏洞的核心问题在于n8n平台的表达式评估引擎存在缺陷。在特定条件下，已通过身份验证的攻击者可以向表达式中注入恶意载荷，这些载荷随后会在未经验证的情况下被执行。这意味着，即使攻击者仅拥有低权限账户，也可能完全控制受影响的n8n实例。

成功利用此漏洞可能导致严重后果，包括未经授权访问敏感数据、修改工作流程以及执行系统级操作。攻击者可以窃取密码等机密信息，或通过修改工作流推送恶意代码，进而可能引发更大范围的供应链攻击。据安全厂商Resecurity分析，在n8n约23万活跃用户中，超过10.3万用户可能面临风险。

尽管n8n项目方已在v1.122.0版本中修复了此漏洞，但CISA的公告表明仍有大量组织未及时升级。此外，在CVE-2025-68613披露后，研究人员又发现了被命名为“ni8mare”的10.0分严重漏洞以及其他相关漏洞，凸显了该平台持续面临的安全挑战。