- خلل جديد في n8n (CVE-2026-25049) يسمح للمستخدمين غير المصادقين بتشغيل أوامر عشوائية على الخوادم
- تؤدي الثغرات الأمنية إلى مخاطر سرقة الأسرار (مفاتيح API ورموز OAuth المميزة) والكشف عن البيانات بين المستأجرين
- تم إصدار التصحيح في الإصدار 2.4.0؛ لقد أصبح إثبات المفهوم (PoC) متاحًا للعامة بالفعل، مما يجعل التحديثات الفورية بالغة الأهمية على الرغم من الحلول المؤقتة
تم العثور على ثغرة أمنية خطيرة في n8n والتي تسمح للجهات الفاعلة في مجال التهديد بتشغيل أوامر عشوائية على أجهزة الكمبيوتر الأساسية.
في النصف الثاني من ديسمبر 2025، أصدر مطورو n8n CVE-2025-68613، وهو تصحيح لثغرة أمنية خطيرة في تنفيذ التعليمات البرمجية عن بعد (RCE) في نظام تقييم تعبيرات سير العمل. الآن، يقول الباحثون الأمنيون أن التصحيح لم يكن كافيًا وترك ثغرات قابلة للاستغلال.
تؤدي هذه الثغرات إلى نفس النتيجة، وهي الهروب من منصة أتمتة سير العمل والاستيلاء على الخادم الأساسي.
تم إصدار إثبات المفهوم
يتم الآن تتبع هذا الخلل الجديد باسم CVE-2026-25049. من الواضح أن أي مستخدم غير مصادق يمكنه إنشاء أو تحرير سير العمل على النظام الأساسي يمكنه أيضًا إجراء RCE على خادم n8n. يقول بعض الباحثين أنه يمكن استخدام هذا الخطأ لسرقة جميع الأسرار المخزنة على الخادم، مثل مفاتيح واجهة برمجة التطبيقات (API)، أو رموز OAuth المميزة. علاوة على ذلك، فإن ملفات التكوين الحساسة معرضة للخطر أيضًا.
ومما يزيد الطين بلة، أنه من الممكن للجهات الفاعلة في مجال التهديد أن تنتقل من مستأجر إلى آخر، وسرقة البيانات من مؤسسات متعددة تشترك في نفس البيئة.
وقالت شركة Pillar Security في تقرير لها: “الهجوم لا يتطلب أي شيء خاص. إذا كان بإمكانك إنشاء سير عمل، فيمكنك امتلاك الخادم”.
في 30 ديسمبر، أقر مطورو n8n بالحادث وأصدروا الإصدار 2.4.0 بعد أسبوعين. إذا كنت تستخدم n8n بشكل نشط، فمن المستحسن تطبيق التصحيح في أقرب وقت ممكن، خاصة وأن إثبات المفهوم (PoC) قد تم إصداره بالفعل.
BleepingComputer يلاحظ أن الباحثين من Endor Labs هم من نشروا إثبات المفهوم.
أوضحت Endor Labs: “في جميع الإصدارات السابقة للإصدارين 2.5.2 و1.123.17، تفترض وظيفة التطهير أن المفاتيح في الوصول إلى الممتلكات عبارة عن سلاسل في تعليمات برمجية يتحكم فيها المهاجم”.
يمكن لأولئك الذين لا يستطيعون تطبيق التصحيح الآن نشر حل بديل يتضمن قصر أذونات إنشاء سير العمل وتحريرها على المستخدمين الموثوق بهم بالكامل فقط ونشر n8n في بيئة متشددة مع امتيازات نظام التشغيل المقيدة والوصول إلى الشبكة.
ومع ذلك، حذر المطورون من أن هذا لا يمكن اعتباره سوى حل مؤقت وأن التصحيح لا يزال أفضل طريقة لإصلاح المشكلة فعليًا.
وفي وقت نشر هذا المقال، لم يتم الإبلاغ عن أي حالات إساءة معاملة في البرية.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات