ثغرات كارثية في n8n تضع بيانات مؤسسات مغربية تحت خطر السيطرة الكاملة

حذرت المديرية العامة لأمن نظم المعلومات (maCERT) من ثغرات أمنية خطيرة تم رصدها في منصة الأتمتة “n8n”، معتبرة أن مستوى المخاطر المرتبط بها يصنف ضمن الدرجة “العالية”، ما يستدعي تدخلاً عاجلاً من قبل المؤسسات المعنية.

وأوضحت المديرية أن هذه الثغرات تتيح للمهاجمين إمكانية تجاوز الضوابط الأمنية المعتمدة داخل الأنظمة المعلوماتية، بما يمكنهم من الوصول غير المشروع إلى الخوادم وتنفيذ تعليمات خبيثة عن بُعد.

ويترتب عن ذلك تهديد مباشر لسلامة البيانات المؤسسية، فضلاً عن تعريض العمليات المؤتمتة لخطر الاختراق أو التعطيل.

وبحسب المعطيات التقنية الواردة في التقرير، فإن أحد السيناريوهات المحتملة يتمثل في تمكين مستخدم موثق من رفع صلاحياته بشكل غير قانوني داخل النظام، ما يمنحه سيطرة كاملة على الخادم الذي يشغل التطبيق.

ويُضاعف هذا المعطى من خطورة الوضع، إذ لا يقتصر الأثر المحتمل على تسريب المعطيات أو زرع برمجيات خبيثة، بل قد يمتد إلى تعطيل سلاسل الربط الرقمية التي تعتمد عليها المؤسسات في إدارة خدماتها، وهو ما قد يؤدي إلى اضطرابات واسعة في بيئات العمل المؤتمتة.

وأشارت المديرية إلى أن الثغرات تطال جميع الإصدارات السابقة للنسخ 2.10.1 و2.9.3 و2.2.0 و1.123.22، ما يجعل شريحة واسعة من المستخدمين عرضة للخطر.

وفي ظل تزايد الهجمات السيبرانية التي تستهدف أدوات الربط والأتمتة داخل البنيات التحتية الرقمية، شددت maCERT على ضرورة تحديث المنصة إلى الإصدارات المصححة دون تأخير.

ودعت المديرية مديري الأنظمة ومسؤولي أمن المعلومات إلى اتخاذ إجراءات فورية، تشمل تثبيت التحديثات الأمنية الصادرة في فبراير 2026، ومراجعة سجلات الولوج بعناية لرصد أي نشاط مشبوه قد يكون وقع خلال فترة وجود الثغرات.

واعتبرت أن الاستجابة السريعة تمثل خط الدفاع الأساسي لضمان استمرارية الخدمات الرقمية وحماية الأصول المعلوماتية من مخاطر الاختراق والاستغلال.

آخر الأخبار

تابعنا على الفيسبوك