وكالة الأمن السيبراني الأمريكية تصدر أمراً إلزامياً لترقيع ثغرة خطيرة في منصة n8n
أصدرت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) توجيهاً ملزماً يفرض على الوكالات المدنية الفيدرالية ترقيع ثغرة حرجة في منصة أتمتة سير العمل n8n تسمح بتنفيذ التعليمات عن بُعد. تُعرف الثغرة بالرقم CVE-2025-68613 وقد أكدت الوكالة استغلالها بنشاط من قبل جهات تهديد سيبرانية. أضافت الوكالة هذه الثغرة إلى فهرس الثغرات المعروفة المستغلة، مما يلزم جميع الوكالات الفيدرالية بتطبيق التحديثات الأمنية المتاحة قبل موعد نهائي محدد لاحتواء الخطر المباشر.
تعتبر منصة n8n أداة مفتوحة المصدر قوية لأتمتة سير العمل، وأصبحت جزءاً أساسياً في عمليات تطوير الذكاء الاصطناعي وإدارة البنية التقنية الحديثة، لا سيما في أتمتة خطوط معالجة البيانات المعقدة. تجاوزت شعبيتها حاجز خمسين ألف تحميل أسبوعياً على سجل npm، مع أكثر من مئة مليون سحب على منصة Docker Hub. هذا الانتشار الواسع، إلى جانب وظيفتها الأساسية، يجعلها هدفاً ذا قيمة عالية للمهاجمين.
كمحور مركزي للأتمتة، تخزن حالات تثبيت منصة n8n وتدير مجموعة واسعة من بيانات الاعتماد الحساسة للغاية، مثل مفاتيح واجهات البرمجة، وكلمات مرور قواعد البيانات، ورموز OAuth، وأسرار الوصول إلى خدمات الحوسبة السحابية. لذلك، فإن اختراق خادم n8n يمكن أن يمنح المهاجمين كنزاً من البيانات ونقطة انطلاق قوية لاختراق أعمق داخل الشبكة المستهدفة.
تنشأ الثغرة من "تحكم غير سليم في موارد التعليمات البرمجية المدارة ديناميكياً" داخل نظام تقييم تعابير سير العمل في المنصة. عملياً، تسمح هذه الثغرة لمهاجم مُعتمد - يمتلك بيانات دخول مستخدم صالحة - بتنفيذ تعليمات برمجية عشوائية على الخادم الضعيف. تعمل هذه التعليمات بصلاحيات عملية n8n نفسها، مما قد يمنح المهاجم سيطرة كاملة على المنصة. يحذر فريق تطوير n8n من أن الاستغلال الناجح قد يؤدي إلى اختراق كامل للنظام، وتمكين الوصول غير المصرح به إلى جميع البيانات الحساسة المخزنة، وتعديل سير العمل الآلي بشكل خبيث، وتنفيذ أوامر على مستوى النظام على الخادم المضيف.
قام فريق n8n بمعالجة هذه الثغرة الأمنية الحرجة في ديسمبر 2024 بإصدار النسخة 1.122.0. يأتي توجيه وكالة الأمن السيبراني الأمريكي الآن ليرسخ ويعجل عملية الترقيع داخل الحكومة الفيدرالية، لكن التحذير يمتد ليشمل جميع المنظمات التي تستخدم المنصة. يُنصح مشرفو الأمن في القطاعين العام والخاص بشدة بالترقية الفورية لتثبيتات n8n إلى النسخة 1.122.0 أو أي إصدار لاحق.
