n8n มีช่องโหว่ร้ายแรง ทำเซิร์ฟเวอร์นับแสนทั่วโลก เสี่ยงถูกแฮก
วงการระบบอัตโนมัติ (Automation) กำลังเผชิญกับความท้าทายครั้งใหญ่ เมื่อมีการเปิดเผยช่องโหว่ความปลอดภัยระดับวิกฤตใน n8n แพลตฟอร์ม Workflow Automation ยอดนิยมที่หลายองค์กรใช้เชื่อมต่อระบบต่างๆ เข้าด้วยกัน ช่องโหว่นี้ถูกระบุรหัสเป็น CVE-2025-68613 ซึ่งมีความรุนแรงถึงระดับ 9.9 เต็ม 10 ทำให้ผู้ไม่หวังดีที่มีสิทธิ์เข้าถึงระบบเพียงเล็กน้อยสามารถสั่งรันโค้ดอันตรายเพื่อยึดครองเครื่องเซิร์ฟเวอร์ได้ทันที
ประเด็นที่น่ากังวลคือจากการสำรวจพบว่ามีอินสแตนซ์ของ n8n ที่เปิดใช้งานอยู่บนอินเทอร์เน็ตกว่า 103,000 รายทั่วโลกที่อาจตกเป็นเป้าหมายของการโจมตีครั้งนี้ หากคุณหรือองค์กรของคุณใช้งานเครื่องมือนี้อยู่ นี่คือสัญญาณเตือนให้ต้องรีบตรวจสอบและอัปเดตระบบโดยด่วนที่สุดก่อนที่จะสายเกินไป
เจาะลึกช่องโหว่ รันโค้ดอันตรายได้ทะลุถึงแกนกลาง
ต้นตอของปัญหานี้เกิดจากจุดอ่อนในกระบวนการ Expression evaluation ของ n8n เอง ซึ่งโดยปกติแล้วฟีเจอร์นี้มีไว้เพื่อให้ผู้ใช้เขียนคำสั่งปรับแต่งการทำงานของเวิร์กโฟลว์ได้ แต่ทว่าการตรวจสอบความปลอดภัยที่ไม่รัดกุมเพียงพอทำให้แฮกเกอร์สามารถฉวยโอกาส “ข้ามเส้น” กั้นความปลอดภัย
โดยการแทรกคำสั่งพิเศษผ่านทาง JavaScript เพื่อสั่งงานตรงไปยังระบบปฏิบัติการของโฮสต์ (Host OS) ได้ เมื่อทำสำเร็จผู้โจมตีจะมีสิทธิ์เสมือนเป็นเจ้าของเครื่อง สามารถเข้าถึงไฟล์ความลับ ขโมยรหัสผ่านที่ฝังอยู่ใน Environment Variables หรือแม้แต่ติดตั้ง Backdoor เพื่อกลับมาโจมตีซ้ำในภายหลัง ซึ่งทั้งหมดนี้สามารถทำได้โดยไม่ต้องอาศัยเทคนิคที่ซับซ้อนมากนักหากระบบยังไม่ได้รับการแก้ไข
ทางรอดเดียวคือ “อัปแพตช์” เช็กเวอร์ชันและวิธีป้องกันด่วน
ทางทีมผู้พัฒนา n8n ไม่ได้นิ่งนอนใจและได้ปล่อยอัปเดตเพื่ออุดช่องโหว่นี้เรียบร้อยแล้ว โดยผู้ใช้งานจำเป็นต้องอัปเกรดไปใช้เวอร์ชัน 1.120.4, 1.121.1 หรือ 1.122.0 ขึ้นไปในทันทีเพื่อความปลอดภัยสูงสุด
นอกจากนี้ ผู้เชี่ยวชาญยังแนะนำว่าควรจำกัดการเข้าถึงหน้าจัดการของ n8n ให้ใช้งานได้เฉพาะเครือข่ายภายใน (VPN) หรือไอพีที่เชื่อถือได้เท่านั้น และควรตรวจสอบ Log การใช้งานย้อนหลังเพื่อมองหาความผิดปกติ โดยเฉพาะคำสั่งที่เกี่ยวข้องกับ child_process หรือ execSync ซึ่งอาจเป็นร่องรอยของการพยายามเจาะระบบ การตื่นตัวและปิดช่องโหว่ให้เร็วที่สุดในตอนนี้คือเกราะป้องกันที่ดีที่สุดสำหรับข้อมูลสำคัญขององค์กร