أصدرت المديرية العامة لأمن نظم المعلومات (maCERT) تحذيرا يتعلق باكتشاف سلسلة من الثغرات الأمنية الحرجة في منصة الأتمتة الشهيرة “n8n”.
وتصنف هذه الثغرات ضمن مستوى المخاطر “العالي”، حيث تفتح الباب أمام المهاجمين لتجاوز السياسات الأمنية والوصول إلى عمق النظام. إن طبيعة هذه الثغرات تسمح للمخترقين بتنفيذ برمجيات خبيثة عن بُعد، مما يضع البيانات المؤسسية والعمليات المؤتمتة تحت تهديد مباشر بالاختراق أو التعديل غير المشروع.
وتكمن الخطورة التقنية في قدرة المهاجم “الموثق” على رفع صلاحياته داخل النظام، مما يمنحه سيطرة كاملة على الخادم الذي يشغل التطبيق. هذا السيناريو قد يؤدي إلى تسريب بيانات حساسة، أو زرع برمجيات فدية، أو حتى تعطيل سلاسل الإمداد الرقمية للمؤسسات التي تعتمد على n8n في الربط بين خدماتها المختلفة. وتشمل الأنظمة المتأثرة إصدارات واسعة النطاق، تحديداً الإصدارات السابقة لـ 2.10.1 و2.9.3 و2.2.0 و1.123.22، مما يجعل شريحة كبيرة من المستخدمين في دائرة الاستهداف.
وتماشياً مع أفضل الممارسات الأمنية، يُحث جميع مديري الأنظمة ومسؤولي أمن المعلومات على اتخاذ إجراءات فورية عبر تحديث المنصة إلى النسخ الآمنة التي أطلقتها الشركة المطورة لسد هذه الثغرات. كما يوصى بمراجعة سجلات الوصول والتأكد من عدم وجود نشاطات مشبوهة تزامنت مع فترة ظهور هذه الثغرات.
