ثغرة حرجة في منصة n8ن تسمح بتنفيذ الأكواد عن بُعد وتُستغل بنشاط.. وأكثر من 24 ألف نسخة غير مصححة
رفعت الوكالة الأمريكية للأمن السيبراني والبنية التحتية (سيسا) مستوى التحذير بشأن ثغرة خطيرة في منصة أتمتة سير العمل الشهيرة n8n. وأضافت الوكالة هذه الثغرة، المُسجلة تحت الرقم CVE-2025-68613 والحاصلة على تقييم خطورة 9.9 من 10، إلى كتالوج الثغرات المُستغلة معروفاً. ويُعد هذا أول ثغرة في منصة n8n تُدرج على هذه القائمة عالية الأولوية، مما يشير إلى تهديد عاجل واسع النطاق. والثغرة هي عيب في حقن التعابير داخل نظام تقييم تعابير سير العمل بالمنصة، يمكن لمهاجم مُعتمَد الاستفادة منه لتحقيق تنفيذ للأكواد عن بُعد باستخدام صلاحيات عملية n8n الأساسية.
يمنح استغلال هذه الثغرة للمهاجم سيطرة كاملة على نسخة n8n المُستهدفة. وهذا مستوى وصول كارثي، يمكن الجهات الخبيثة من سرقة البيانات الحساسة التي تعالجها سير العمل الآلية، وتعديل أو تخريب المنطق التشغيلي للأعمال خفية، وتنفيذ أوامر عشوائية على مستوى النظام المضيف. أصدر القائمون على n8n تصحيحات لهذه المشكلة الحرجة في ديسمبر 2025 عبر الإصدارات 1.120.4 و 1.121.1 و 1.122.0. ورغم توفر الإصلاحات، ترسم بيانات مؤسسة شادوسيرفر صورة مقلقة: فحتى أوائل فبراير 2026، لا يزال أكثر من 24,700 نسخة من n8n معرضة للإنترنت دون تصحيح وعرضة للاختراق. وتستضيف أمريكا الشمالية الحصة الأكبر من هذه الأنظمة الضعيفة (أكثر من 12,300)، تليها أوروبا (حوالي 7,800).
يتم تأكيد إلحاحية الموقف أكثر من خلال كشف ذي صلة من بيلار سيكيوريتي. حيث حدد الباحثون ثغرتين خطيرتين إضافيتين في n8n، إحداهما - مُسجلة تحت الرقم CVE-2026-27577 بتقييم خطورة 9.4 - توصف بأنها تتضمن "مستغلات إضافية" اكتُشفت داخل نفس نظام تقييم تعابير سير العمل الذي تم اختراقه بواسطة الثغرة السابقة. وهذا يشير إلى أن التصحيح الأولي ربما لم يعالج الضعف الهيكلي الأساسي بالكامل، أو أن المهاجمين يجدون نواقل هجوم جديدة داخل نفس المكون الضعيف.
رداً على التهديدات النشطة، فرضت سيسا على جميع الوكالات الفيدرالية المدنية التنفيذية تطبيق التصحيحات اللازمة على نُسخ n8n لديها بحلول 25 مارس 2026، بموجب سلطة التوجيه التشغيلي الملزم 22-01. ويخلق الانتشار الواسع لنُسخ n8n المعرضة للخطر، مقترناً بالعواقب الوخيمة للاستغلال، أرضاً خصبة للهجمات واسعة النطاق.
يجب على المؤسسات التي تستخدم المنصة التحرك فوراً. تتضمن الإجراءات الموصى بها تطبيق أحدث التصحيحات على الفور، وعزل واجهة إدارة n8n عن الوصول المباشر من الإنترنت، ومراجعة سجلات النظام بحثاً عن أي أنشطة مشبوهة، وفحص جميع سير العمل المُنشأة بحثاً عن تعابير غير معروفة أو ضارة.
