Se ha detectado una falla de seguridad importante en la plataforma de automatización n8n, exponiendo potencialmente a miles de sistemas en todo el mundo a ataques. Esta vulnerabilidad, que permitiría la ejecución de código no autorizado, representa una amenaza directa para las organizaciones que utilizan este software para gestionar sus procesos empresariales. Descubra los detalles de esta falla y las medidas a tomar para asegurar sus sistemas.
Las 3 informaciones que no debes perderte
- Se ha identificado una vulnerabilidad crítica en la plataforma n8n, permitiendo la ejecución de código arbitrario.
- La falla afecta a todas las versiones desde la 0.211.0 hasta la 1.120.3 inclusive, y su parche está disponible a partir de la versión 1.120.4.
- Más de 103,000 entornos están expuestos, con 10,150 instalaciones vulnerables en Francia.
Comprender la falla de seguridad de n8n
La plataforma de automatización n8n se encuentra bajo el foco de atención debido a una vulnerabilidad crítica identificada bajo el código CVE-2025-68613. Esta falla de seguridad, que obtuvo una alarmante puntuación CVSS de 9.9 sobre 10, fue destacada por un investigador en seguridad. Permitiría a un atacante aprovechar la ejecución de código en un entorno insuficientemente seguro.
Concretamente, esta falla ocurre cuando un usuario, durante la configuración de un flujo de trabajo, inserta código o instrucciones que pueden ser ejecutadas con privilegios elevados. Esto da la posibilidad a un atacante de explotar el sistema con los mismos derechos que el proceso n8n.
Versiones afectadas y parche disponible
Todas las versiones de n8n desde la 0.211.0 hasta la 1.120.3 inclusive están afectadas por este problema de seguridad. Los desarrolladores reaccionaron rápidamente publicando parches en las versiones 1.120.4, 1.121.1 y 1.122.0. Por lo tanto, se recomienda encarecidamente a los administradores de sistemas que realicen esta actualización sin demora para proteger sus infraestructuras.
Recomendaciones de seguridad inmediatas
Para aquellos que no pueden aplicar la actualización de inmediato, se aconseja restringir la creación y modificación de los flujos de trabajo solo a usuarios de confianza. Además, ejecutar n8n en un entorno altamente seguro con derechos de sistema y acceso a la red limitados es muy recomendable para mitigar los riesgos potenciales.
Impacto mundial y situación en Francia
Según los datos proporcionados por Censys, la falla de seguridad podría afectar a más de 103,000 implementaciones de n8n en todo el mundo. Estados Unidos, Alemania y Francia se encuentran entre los países más afectados, con 28,000, 17,651 y 10,150 instalaciones vulnerables respectivamente. Esta cifra subraya la importancia para las organizaciones francesas de tomar medidas rápidas para asegurar sus sistemas.
Acerca de n8n
n8n, lanzado en 2019, es una plataforma de automatización de flujos de trabajo de código abierto que permite a los usuarios conectar diversas aplicaciones y servicios para automatizar tareas complejas. Conocido por su flexibilidad y capacidad para ser autoalojado, n8n ha ganado popularidad entre los desarrolladores y empresas que buscan optimizar sus procesos empresariales. La reciente vulnerabilidad destaca los desafíos de seguridad inherentes a los sistemas de software ampliamente desplegados y la importancia de una vigilancia continua en materia de ciberseguridad.