3月11日美國網路安全暨基礎設施安全局(CISA)發布警訊,指出工作流程自動化工具n8n的資安漏洞CVE-2025-68613,已出現被利用的跡象,他們將其列入已遭利用漏洞列表(KEV),要求聯邦機構在3月25日前完成修補。
該漏洞由n8n開發工程團隊於12月下旬首度揭露,出現於n8n工作流程的表達式評估系統,通過身分驗證的使用者在工作流程配置提供的表達式,將可能在未充分隔離的底層執行環境受到評估。因此,攻擊者有機會濫用上述現象,透過n8n處理程序的特殊權限執行任意程式碼,CVSS風險評為9.9分,n8n開發工程團隊在11月發布的1.120.4、1.121.1,以及1.122.0版,修補這項漏洞。
雖然CISA並未說明該漏洞如何遭到利用,但值得留意的是,近期剛好有資安公司指出該漏洞被用於殭屍網路攻擊。資安公司Akamai揭露名為Zerobot的殭屍網路,駭客積極嘗試利用兩個已知漏洞,其中一個就是CVE-2025-68613,相關活動最早可追溯至2025年12月初。
熱門新聞
2026-03-06
2026-03-11
2026-03-06
2026-03-10
Advertisement