ثغرة حرجة في أداة n8n للعمل الآلي تهدد أكثر من 24 ألف خادم
دقت وكالة الأمن السيبراني الأمريكية ناقوس الخطر بشأن ثغرة أمنية خطيرة يتم استغلالها فعلياً في أداة أتمتة الأعمال الشهيرة n8n، حيث لا يزال أكثر من 24,700 نسخة غير مصححة معرضة على الإنترنت في لحظة كتابة هذه السطور، مما يشكل قنبلة موقوتة تهدد البنية التحتية الرقمية للشركات على مستوى العالم.
الثغرة المسجلة تحت الرمز CVE-2025-68613 تحمل أعلى درجات الخطورة بتقييم 9.9 على مقياس CVSS، وهي من نوع حقن الأوامر وتسمح بتنفيذ تعليمات برمجية عن بُعد. ببساطة، يمكّن هذا الخلل المهاجم الذي يمتلك صلاحية دخول من السيطرة الكاملة على الخادم، محولاً إياه إلى بوابة مفتوحة لهجمات الفدية وبرامج التعدين الخبيثة وانتهاك كامل للنظام.
يحذر محللون أمنيون من أن هذه الثغرة تمنح المهاجمين مفاتيح المملكة الرقمية، حيث يتمكنون من تنفيذ أي كود برمجي بصلاحيات عملية n8n نفسها. هذا يعني وصولاً شاملاً للبيانات الحساسة، وقدرة على تخريب سير العمل التشغيلي الحيوي للشركات، بالإضافة إلى كونها نقطة انطلاق مثالية للانتقال laterally نحو الشبكات الداخلية الأكثر عمقاً وحساسية.
التهديد لا يقتصر على أقسام تكنولوجيا المعلومات، فكل شركة تستخدم أداة n8n لأتمتة عملياتها - من القطاع المالي إلى الخدمات اللوجستية - أصبحت هدفاً محتملاً لهجوم إلكتروني مدمر. مع وجود أكثر من 12,300 نسخة ضعيفة في أمريكا الشمالية وحدها، فإن السطح الهجومي يتسع بشكل كبير، وقد يكون هذا الثغرة هي البوابة الأولى لهجوم احتيالي متطور ينتهي بدفع فدية بملايين الدولارات أو تسريب كارثي للملكية الفكرية.
يتوقع الخبراء موجة من الهجمات المستهدفة التي تستغل هذه الثغرة خلال الأسابيع القادمة. بينما تلزم الوكالات الفيدرالية الأمريكية بتطبيق التصحيح الأمني قبل تاريخ 25 مارس 2026، فإن تباطؤ القطاع الخاص في التحديث يخلق فرصة ذهبية للمجرمين الإلكترونيين. الساعة تدق، وكود الاستغلال منتشر بالفعل في الأوساط الإجرامية.
عملياتك الآلية قد تتحول إلى أداة لتدمير بنيتك التحتية من الداخل. التصحيح العاجل هو الحل الوحيد لتفادي الكارثة.
