Vulnerabilidades Críticas no n8n Expõem Mais de 100 mil Usuários a Riscos Cibernéticos

by Redação - Tapajós Online

O n8n, uma ferramenta de automação open source utilizada por aproximadamente 230 mil usuários ativos, enfrenta sérias ameaças devido a múltiplas vulnerabilidades críticas descobertas recentemente. Com mais de 103 mil instâncias ainda sem as devidas correções, a situação se torna alarmante, expondo esses usuários a potenciais ataques de cibercriminosos.

Natureza e Funcionalidade do n8n

O n8n é um software projetado para integrar diferentes sistemas e automatizar processos sem a necessidade de intervenção humana. Ele permite que empresas conectem, por exemplo, seu CRM a sistemas de e-mail, acionem alertas em tempo real e processem dados entre plataformas. Funciona em segundo plano, coordenando operações complexas de forma eficiente, mas sua natureza discreta pode levar a uma falsa sensação de segurança.

Veja: Você pode gostar de ler – Regulamentação do Trabalho por Aplicativo: Votação Prevista para Abril

Primeira Vulnerabilidade e Resposta das Autoridades

Em dezembro, a vulnerabilidade CVE-2025-68613 foi identificada, recebendo uma gravíssima pontuação de 9,9 em uma escala de 0 a 10. Essa falha reside no mecanismo do n8n que avalia expressões durante os fluxos de trabalho, permitindo que um usuário autenticado insira comandos maliciosos que o sistema executa automaticamente. A situação foi tão preocupante que a CISA, agência de segurança cibernética dos EUA, determinou que todas as agências federais implementassem uma correção até 25 de março. Embora o patch tenha sido disponibilizado na versão 1.122.0, muitas organizações ainda não conseguiram se atualizar.

Novas Ameaças: A Vulnerabilidade ‘ni8mare’

Enquanto a equipe do n8n tentava mitigar os efeitos da primeira falha, pesquisadores da Cyera descobriram uma nova vulnerabilidade, apelidada de ‘ni8mare’, que obteve nota máxima de 10.0. Registrada como CVE-2026-21858, essa falha não exigia autenticação, permitindo que atacantes externos executassem códigos remotamente devido a um tratamento inadequado dos webhooks, que são essenciais para o funcionamento da plataforma.

Um Conjunto Adicional de Vulnerabilidades

Em fevereiro, outro conjunto de falhas foi catalogado sob o identificador CVE-2026-25049, com uma pontuação de 9,4. O n8n classificou essas vulnerabilidades como variações do problema original, ampliando as brechas no motor de avaliação de expressões, que já havia causado a primeira crise. Mesmo após as correções anteriores, o próprio n8n alertou que usuários com permissão para criar ou modificar fluxos ainda podiam manipular expressões para executar comandos no servidor.

Medidas a Serem Tomadas pelos Usuários

Para mitigar os riscos apresentados por essas vulnerabilidades, todos os usuários do n8n devem garantir que estão operando com a versão mais recente da plataforma. Aqueles que mantêm instâncias auto-hospedadas devem estar especialmente atentos, uma vez que atualizações automáticas não são a norma nesse tipo de configuração. A conscientização sobre segurança cibernética é crucial neste momento.

Considerações Finais

As vulnerabilidades descobertas no n8n não apenas destacam a importância da segurança em softwares de automação, mas também a necessidade de uma rápida resposta às falhas identificadas. Com mais de 100 mil usuários potencialmente expostos, a atualização da plataforma é uma prioridade inadiável para proteger dados e processos críticos contra ciberataques.

Fonte: https://www.tecmundo.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts relacionados

Você pode ter perdido