ثغرات خطيرة في منصة أتمتة n8n تعرض الأنظمة لتنفيذ أوامر عن بُعد
كشف باحثون في الأمن السيبراني عن ثغرات أمنية حرجة داخل منصة أتمتة سير العمل الشهيرة n8n. تشمل هذه العيوب، التي تم تصحيحها الآن، خطأين شديدي الخطورة يمكن أن يسمحا للمهاجمين بتنفيذ أوامر عشوائية على النظام المضيف. الاكتشاف، الذي قام به الباحث إيلون كوهين من شركة بيلار سيكيوريتي، يسلط الضوء على مخاطر جسيمة في أدوات الأتمتة المُدارة ذاتياً والمستضافة على السحابة والتي تعالج بيانات وحساسيات حساسة.
الثغرة الأولى، المسجلة تحت رقم CVE-2026-27577، هي هروب من الحجرة الرملية داخل مُصرّف التعبيرات في المنصة. وفقاً للتقرير التقني، فإن حالة مفقودة في أداة إعادة كتابة شجرة التعبير المجردة تسمح لكائن "العمليات" بالمرور دون تحويل. هذا الإغفال يمنح أي مستخدم مصادق عليه لديه قدرات تقييم تعبيرية صلاحيات تنفيذ كود عن بُعد كاملة. العيب الثاني، CVE-2026-27493، هو خطأ تقييم مزدوج في عقد "مشغلات النماذج" الخاصة بالمنصة. بشكل حاسم، نقاط نهاية هذه النماذج عامة بالتصميم، ولا تتطلب مصادقة أو حساباً على المنصة. يمكن للمهاجم استغلال ذلك عن طريق تقديم حمولة مصممة خصيصاً، مثل كود ضار في حقل "الاسم" في نموذج "اتصل بنا" عام، لتحفيز حقن التعبيرات.
يُوضح إعلان المنصة مسارات الاستغلال. يمكن لمستخدم مصادق عليه لديه أذونات إنشاء أو تعديل سير العمل تسليح الثغرة الأولى لتنفيذ أوامر نظامية على المضيف عبر تعبيرات مصممة. وبشكل أكثر خطورة، يمكن ربط الثغرة الثانية مع ثغرة الهروب من الحجرة الرملية. هذا المزيج يسمح لمهاجم غير مصادق له بالاستفادة من نموذج عام لتحقيق تنفيذ كود عن بُعد كامل على خادم المنصة، مما يرفع مستوى الحقن البسيط إلى اختراق كامل للنظام. كلا الثغرتين تؤثران على جميع أوضاع النشر.
قدمت المنصة توجيهات تخفيف عاجلة للمنظمات غير القادرة على تطبيق التصحيحات فوراً. لمعالجة الثغرة الأولى، يجب على المسؤولين حصر أذونات إنشاء وتحرير سير العمل بشكل صارم على المستخدمين الأساسيين الموثوق بهم فقط. علاوة على ذلك، فإن نشر المنصة في بيئة مُحصنة - مع صلاحيات نظام تشغيل مقيدة، ووصول شبكي أدنى، وعزل قوي - أمر بالغ الأهمية. بالنسبة للثغرة الثانية، تشمل الحلول المؤقتة تعطيل نقاط نهاية النماذج العامة أو تنفيذ تحقق صارم من المدخلات، على الرغم من أن هذه ليست إصلاحات كاملة. يحذر المطورون صراحةً من أن هذه الإجراءات مؤقتة وأن التصحيح يبقى العلاج الوحيد القاطع.
يكشف الإعلان من قبل شركة بيلار سيكيوريتي عن سطح هجوم متزايد مع انتشار منصات الأتمتة لمعالجة مهام حساسة عبر مختلف القطاعات، مما يجعل تأمينها أولوية قصوى لمنع حوادث اختراق كارثية.
