CISA Adds One Known Exploited Vulnerability to Catalog
CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2025-68613 n8n Improper Control of Dynamically-Managed Code Resources Vulnerability This type of vulnerability is a frequent attack vector for malicious cyber...
CISA hat CVE-2025-68613 in n8n in den KEV-Katalog aufgenommen. Der Artikel beschreibt die Schwachstelle als Improper Control of Dynamically-Managed Code Resources und nennt aktive Ausnutzung.
n8n; konkrete Versionen und Organisationen sind nicht im Artikel angegeben.
n8n wird für Automatisierung und Workflows genutzt; eine aktiv ausgenutzte Schwachstelle in dynamisch verwalteten Code-Ressourcen kann Workflow-Umgebungen gefährden.
Realistischer Worst Case: eine verwundbare n8n-Instanz wird über die aktiv ausgenutzte Schwachstelle kompromittiert; konkrete Auswirkungen sind nicht im Artikel angegeben.
n8n-Instanzen inventarisieren, CVE-2025-68613 priorisiert beheben und Workflow-Ausführungen sowie Integrationszugriffe prüfen.
- ▸Defensiver Check 1: n8n-Instanzen und deren Exposition im Asset-Inventar identifizieren.
- ▸Defensiver Check 2: Patch- oder Mitigationsstatus für CVE-2025-68613 prüfen.
- ▸Defensiver Check 3: Workflow-Logs, Integrationszugriffe und unerwartete Änderungen an Automatisierungen prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Execution | T1059 Command and Scripting Interpreter | Low | Der Artikel beschreibt eine Schwachstelle in dynamisch verwalteten Code-Ressourcen; konkrete Ausführungsdetails sind nicht angegeben. |
- Betroffene Versionen, Exploitdetails, IOCs, Opfer und konkrete technische Auswirkungen sind nicht im Artikel angegeben.