ประกาศด่วน: พบช่องโหว่ร้ายแรงระดับวิกฤตในระบบ n8n
หน่วยเสริมสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยทางไซเบอร์ มรพส. (PCSAC) แจ้งเตือนผู้ใช้งานแพลตฟอร์ม Workflow Automation ของ n8n ให้รีบตรวจสอบระบบด่วน!
รายละเอียดความเสี่ยง: พบช่องโหว่ 2 รายการที่เปิดทางให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้ว (Authenticated User) สามารถรันโค้ดจากระยะไกล (Remote Code Execution – RCE) ได้ ซึ่งเป็นอันตรายต่อข้อมูลและระบบอย่างมาก
เวอร์ชันที่เสี่ยงอันตราย:
เวอร์ชัน 1.123.x
เวอร์ชัน 2.0.0 ไปจนถึง 2.5.1
วิธีแก้ไข (สำคัญมาก!) : ทางเดียวที่จะปิดช่องโหว่นี้ได้คือ ต้องอัปเดตโปรแกรม n8n ให้เป็นเวอร์ชัน 2.4.8 หรือใหม่กว่า เท่านั้น! ปัจจุบันยังไม่มีมาตรการบรรเทาผลกระทบอื่นหากไม่ได้ทำการอัปเดต อย่าปล่อยให้ระบบของคุณเสี่ยง ! รีบตรวจสอบและอัปเดตทันทีครับ CR : ThaiCERT (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช. #หน่วยเสริมสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยทางไซเบอร์_มรพส. #n8n #CyberSecurity #Warning #RCE #ITSecurity #PCSAC #ThaiCERT