Kogo dotyczy podatność CVE-2025-68613?

Podatność dotyczy użytkowników produktu n8n firmy n8n. Każda organizacja korzystająca z tego oprogramowania powinna niezwłocznie sprawdzić, czy jej systemy wymagają aktualizacji lub zastosowania środków zaradczych.

Jak zabezpieczyć się przed CVE-2025-68613?

Należy zastosować poprawki bezpieczeństwa udostępnione przez n8n lub wdrożyć zalecane środki zaradcze. CISA wyznaczyła termin na reakcję do 2026-03-25. W przypadku braku dostępnych poprawek należy rozważyć wyłączenie podatnego komponentu.

Dlaczego CVE-2025-68613 jest klasyfikowana jako krytyczna?

Podatność otrzymała ocenę CVSS 9.9, co klasyfikuje ją jako krytyczną. Oznacza to, że może być łatwo wykorzystana przez atakujących i prowadzić do poważnych konsekwencji, takich jak przejęcie kontroli nad systemem, kradzież danych lub zakłócenie działania usług.

Czy CVE-2025-68613 jest aktywnie wykorzystywana w atakach?

Tak, CISA dodała tę podatność do katalogu Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywną eksploatację w rzeczywistych atakach. Nie potwierdzono dotąd wykorzystania w kampaniach ransomware, ale ryzyko pozostaje wysokie.

CVE-2025-68613: Krytyczna podatność w n8n n8n - natychmiastowa aktualizacja wymagana

EPSS Alert: Prawdopodobieństwo exploitacji tej podatności w ciągu najbliższych 30 dni wynosi 79.0% (percentyl: 99%).

Podsumowanie

Parametr	Wartość
CVE ID	CVE-2025-68613
Źródło alertu	CISA KEV - Aktywna eksploatacja
Rok publikacji CVE	2025
Data publikacji	2026-03-11
Producent	n8n
Produkt	n8n
CVSS Score	9.9 (Krytyczny)
EPSS Score	79.0% (percentyl: 99%)
CISA KEV	Tak - potwierdzona aktywna eksploatacja
Ransomware	Nie potwierdzono
Termin na reakcję	2026-03-25

Opis podatności

Źródło: CISA KEV

n8n zawiera improper control of dynamically managed code resources vulnerability in its workflow expression evaluation system która umożliwia for remote code execution.

Wymagane działania

Zastosuj środki zaradcze zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych, lub zaprzestań używania produktu jeśli środki zaradcze są niedostępne.

Wysokie ryzyko exploitacji

Według systemu EPSS (Exploit Prediction Scoring System) prawdopodobieństwo wykorzystania tej podatności w ciągu 30 dni jest bardzo wysokie (79.0%). Zalecamy priorytetowe potraktowanie tej aktualizacji.

Kogo dotyczy?

Podatność dotyczy produktu n8n firmy n8n. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

CVE-2025-68613: Krytyczna podatność w n8n n8n - natychmiastowa aktualizacja wymagana

Podsumowanie

Opis podatności

Wymagane działania

Wysokie ryzyko exploitacji

Kogo dotyczy?

Źródła

Dowiedz się więcej

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?