مديرية الأمن تحذر من ثغرات خطيرة في منصة n8n..

أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، نشرة أمنية تحذر فيها من وجود عدة ثغرات مصنفة ضمن مستوى الخطر والتأثير الحرجين، تستهدف منصة الأتمتة مفتوحة المصدر n8n، مؤكدة أن استغلالها قد يتيح للمهاجمين السيطرة الكاملة على الخوادم المتأثرة.

وجاء في النشرة الأمنية، الصادرة بتاريخ 26 فبراير 2026 تحت رقم مرجعي 61472602/26، أن الإصدارات المتأثرة تشمل نسخاً متعددة من n8n، من بينها الإصدارات 2.10.x السابقة للنسخة 2.10.1، والإصدارات 2.9.x السابقة للنسخة 2.9.3، إضافة إلى الإصدارات 2.2.x السابقة للنسخة 2.2.0، والإصدارات 1.123.x السابقة للنسخة 1.123.22، ما يجعل عدداً من البيئات التقنية عرضة لخطر الاختراق في حال عدم تحديثها.

وسجلت المديرية أن هذه الثغرات تم تحديدها ضمن عدة معرفات دولية للثغرات الأمنية (CVE)، من بينها CVE-2026-27577 وCVE-2026-27498 وCVE-2026-27497 وCVE-2026-27495 وCVE-2026-27494 وCVE-2026-27493. وأوضحت أن استغلالها قد يمكن المهاجم، بعد الحصول على صلاحيات دخول، من تنفيذ تعليمات برمجية عن بعد (RCE)، أو قراءة وتعديل ملفات حساسة، أو تجاوز سياسات الأمان، أو رفع مستوى الصلاحيات، وصولاً إلى اختراق كامل للخادم الذي يشغل النظام.

وأكدت النشرة أن المخاطر المحتملة لا تقتصر على اختراق تقني محدود، بل قد تمتد إلى تهديد أمن الأنظمة المعلوماتية للمؤسسات التي تعتمد منصة n8n في أتمتة عملياتها، خاصة في حال استخدام المنصة داخل بنى تحتية رقمية حساسة.

ودعت المديرية العامة لأمن نظم المعلومات جميع مسؤولي الأنظمة المعلوماتية إلى الاطلاع على النشرة الصادرة عن مطوري n8n بتاريخ 25 فبراير 2026، والعمل على تطبيق التحديثات والإجراءات التصحيحية الموصى بها في أقرب وقت، تفادياً لأي استغلال محتمل لهذه الثغرات.

وتندرج هذه الخطوة في إطار مهام مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، الذي يتولى تتبع التهديدات السيبرانية وتنبيه الجهات الوطنية إلى المخاطر الأمنية التي قد تستهدف البنيات التحتية الرقمية، في سياق يتسم بتزايد الهجمات الإلكترونية وتعقيدها.