أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، نشرة أمنية تحذر من وجود عدة ثغرات أمنية مصنفة ضمن مستوى الخطر والتأثير الحرجين، تستهدف منصة الأتمتة مفتوحة المصدر n8n، مؤكدة أن استغلال هذه الثغرات قد يؤدي إلى السيطرة الكاملة على الخوادم المتأثرة.

وأوضحت النشرة الأمنية، الصادرة بتاريخ 26 فبراير 2026 تحت رقم مرجعي 61472602/26، أن الإصدارات المتأثرة تشمل n8n في نسخ متعددة، لا سيما الإصدارات 2.10.x السابقة للنسخة 2.10.1، والإصدارات 2.9.x السابقة للنسخة 2.9.3، بالإضافة إلى الإصدارات 2.2.x السابقة للنسخة 2.2.0، والإصدارات 1.123.x السابقة للنسخة 1.123.22، مما يجعل عددا كبيرا من البيئات التقنية عرضة للخطر في حال عدم تطبيق التحديثات الأمنية اللازمة.

وسجلت المديرية أن هذه الثغرات تم تحديدها ضمن عدة معرفات دولية للثغرات الأمنية (CVE)، من بينها CVE-2026-27577 وCVE-2026-27498 وCVE-2026-27497 وCVE-2026-27495 وCVE-2026-27494 وCVE-2026-27493، مشيرة إلى أن استغلالها قد يمكن المهاجم، بعد الحصول على صلاحيات دخول، من تنفيذ تعليمات برمجية عن بعد، أو قراءة وتعديل ملفات حساسة، أو تجاوز سياسات الأمان، أو رفع مستوى الصلاحيات، وصولا إلى اختراق كامل للخادم الذي يشغل النظام.

وأكدت النشرة أن المخاطر المرتبطة بهذه الثغرات تشمل تنفيذ تعليمات برمجية عن بعد (RCE)، والكتابة والقراءة غير المصرح بهما للملفات، وتجاوز آليات الحماية الأمنية، إضافة إلى إمكانية السيطرة الكاملة على خوادم n8n، وهو ما قد يؤدي إلى تداعيات خطيرة على أمن الأنظمة المعلوماتية للمؤسسات التي تعتمد هذه المنصة.

ودعت المديرية العامة لأمن نظم المعلومات جميع المسؤولين عن الأنظمة المعلوماتية إلى الرجوع إلى النشرة الأمنية الصادرة عن مطوري n8n بتاريخ 25 فبراير 2026، وتطبيق التحديثات والإجراءات التصحيحية الموصى بها في أقرب الآجال، بهدف الحد من مخاطر الاستغلال وضمان استمرارية وأمن الخدمات الرقمية.

وتندرج هذه النشرة في إطار مهام مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية، والذي يضطلع بدور محوري في تتبع التهديدات السيبرانية وتنبيه الجهات الوطنية إلى المخاطر الأمنية التي قد تستهدف البنيات التحتية الرقمية.