أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، يوم 26 فبراير 2026، نشرة تحذر من عدة ثغرات أمنية حرجة تستهدف منصة الأتمتة مفتوحة المصدر n8n، والتي قد تمكن المهاجمين من السيطرة الكاملة على الخوادم المتأثرة إذا لم تُطبَّق التحديثات اللازمة.
النشرة، التي تحمل الرقم المرجعي 61472602/26، أوضحت أن الإصدارات المتأثرة تشمل n8n 2.10.x قبل النسخة 2.10.1، و2.9.x قبل النسخة 2.9.3، و2.2.x قبل النسخة 2.2.0، و1.123.x قبل النسخة 1.123.22، ما يجعل عدداً واسعاً من البيئات التقنية عرضة للخطر.
وتم تحديد هذه الثغرات ضمن عدة معرفات دولية للثغرات الأمنية (CVE)، أبرزها CVE-2026-27577 وCVE-2026-27498 وCVE-2026-27497 وCVE-2026-27495 وCVE-2026-27494 وCVE-2026-27493.
وأشارت النشرة إلى أن استغلال هذه الثغرات قد يسمح للمهاجم، بعد الحصول على صلاحيات دخول، بتنفيذ تعليمات برمجية عن بعد، وقراءة وتعديل ملفات حساسة، وتجاوز سياسات الأمان، ورفع مستوى الصلاحيات، وصولاً إلى اختراق كامل للخادم الذي يشغل النظام. وتشمل المخاطر تنفيذ تعليمات برمجية عن بعد، والكتابة والقراءة غير المصرح بهما للملفات، وتجاوز آليات الحماية الأمنية، مما قد يهدد أمن الأنظمة المعلوماتية للمؤسسات التي تعتمد هذه المنصة.
ووجهت المديرية العامة لأمن نظم المعلومات نداءً عاجلاً لجميع المسؤولين عن الأنظمة المعلوماتية للرجوع إلى النشرة الصادرة عن مطوري n8n بتاريخ 25 فبراير 2026، وتطبيق التحديثات والإجراءات التصحيحية بأسرع وقت ممكن للحد من مخاطر الاستغلال وضمان استمرارية وأمن الخدمات الرقمية.
وتأتي هذه النشرة في إطار مهام مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية، الذي يضطلع بدور محوري في متابعة التهديدات السيبرانية وتنبيه الجهات الوطنية إلى المخاطر الأمنية التي قد تستهدف البنى التحتية الرقمية.
