O n8n, uma ferramenta de automação open source utilizada por aproximadamente 230 mil usuários ativos, enfrenta sérias ameaças devido a múltiplas vulnerabilidades críticas descobertas recentemente. Com mais de 103 mil instâncias ainda sem as devidas correções, a situação se torna alarmante, expondo esses usuários a potenciais ataques de cibercriminosos.
O n8n é um software projetado para integrar diferentes sistemas e automatizar processos sem a necessidade de intervenção humana. Ele permite que empresas conectem, por exemplo, seu CRM a sistemas de e-mail, acionem alertas em tempo real e processem dados entre plataformas. Funciona em segundo plano, coordenando operações complexas de forma eficiente, mas sua natureza discreta pode levar a uma falsa sensação de segurança.
Veja: Você pode gostar de ler - Regulamentação do Trabalho por Aplicativo: Votação Prevista para Abril
Em dezembro, a vulnerabilidade CVE-2025-68613 foi identificada, recebendo uma gravíssima pontuação de 9,9 em uma escala de 0 a 10. Essa falha reside no mecanismo do n8n que avalia expressões durante os fluxos de trabalho, permitindo que um usuário autenticado insira comandos maliciosos que o sistema executa automaticamente. A situação foi tão preocupante que a CISA, agência de segurança cibernética dos EUA, determinou que todas as agências federais implementassem uma correção até 25 de março. Embora o patch tenha sido disponibilizado na versão 1.122.0, muitas organizações ainda não conseguiram se atualizar.
Enquanto a equipe do n8n tentava mitigar os efeitos da primeira falha, pesquisadores da Cyera descobriram uma nova vulnerabilidade, apelidada de 'ni8mare', que obteve nota máxima de 10.0. Registrada como CVE-2026-21858, essa falha não exigia autenticação, permitindo que atacantes externos executassem códigos remotamente devido a um tratamento inadequado dos webhooks, que são essenciais para o funcionamento da plataforma.
Em fevereiro, outro conjunto de falhas foi catalogado sob o identificador CVE-2026-25049, com uma pontuação de 9,4. O n8n classificou essas vulnerabilidades como variações do problema original, ampliando as brechas no motor de avaliação de expressões, que já havia causado a primeira crise. Mesmo após as correções anteriores, o próprio n8n alertou que usuários com permissão para criar ou modificar fluxos ainda podiam manipular expressões para executar comandos no servidor.
Para mitigar os riscos apresentados por essas vulnerabilidades, todos os usuários do n8n devem garantir que estão operando com a versão mais recente da plataforma. Aqueles que mantêm instâncias auto-hospedadas devem estar especialmente atentos, uma vez que atualizações automáticas não são a norma nesse tipo de configuração. A conscientização sobre segurança cibernética é crucial neste momento.
As vulnerabilidades descobertas no n8n não apenas destacam a importância da segurança em softwares de automação, mas também a necessidade de uma rápida resposta às falhas identificadas. Com mais de 100 mil usuários potencialmente expostos, a atualização da plataforma é uma prioridade inadiável para proteger dados e processos críticos contra ciberataques.
Fonte: https://www.tecmundo.com.br
Aproveite para compartilhar clicando no botão acima!
Visite nosso site e veja todos os outros artigos disponíveis!