CVSS Ubuntu → Telegram
Blueprint de n8n para monitorizar avisos de seguridad de Ubuntu (USN/CVE) y enviarlos a Telegram cuando superan un umbral CVSS definido.
Última versión: v1.0.0 · Publicado: 28/08/2025
Resumen
Consulta periódicamente el feed de Ubuntu Security Notices, extrae CVEs y CVSS cuando están disponibles, filtra por un umbral mínimo y publica un mensaje formateado en un chat de Telegram.
- Fuente por defecto: RSS de Ubuntu Security Notices
- Filtro configurable:
MIN_CVSS(p. ej., 7) - Evita duplicados con workflow static data de n8n
Variables de entorno
| Variable | Ejemplo | Descripción |
|---|---|---|
| TELEGRAM_BOT_TOKEN | 123456:ABC-DEF... | Token del bot de Telegram |
| TELEGRAM_CHAT_ID | -1001234567890 | ID del chat/canal |
| UBUNTU_FEED_URL | https://ubuntu.com/security/notices/rss | Fuente de avisos (RSS por defecto) |
| MIN_CVSS | 7 | Umbral mínimo para alertar |
Instalación
- Descarga el JSON del workflow.
- En n8n, importa el archivo (Workflows → Import from File).
- Configura las variables de entorno indicadas arriba.
- Ajusta la frecuencia en el nodo Cron y activa el workflow.
Notas y buenas prácticas
- Rotar
TELEGRAM_BOT_TOKENperiódicamente. - Limitar el bot al chat imprescindible.
- Si el feed no trae CVSS, mostrar
N/Ao ajustar la lógica del Function. - Duplicar rama si quieres enviar también a Slack/Email.