احصل على تحديثات في الوقت الفعلي مباشرة على جهازك ، اشترك الآن.
أطلقت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، إنذاراً أمنياً جديداً بشأن ثغرات خطيرة تم رصدها في منصة الأتمتة مفتوحة المصدر n8n، مؤكدة أن مستوى الخطورة المصنف “حرج” يجعل عدداً من الخوادم عرضة لخطر الاختراق الكامل في حال عدم التعجيل بالتحديثات اللازمة.
وبحسب المعطيات الواردة في النشرة الأمنية المؤرخة في 26 فبراير 2026، فإن عدة إصدارات من المنصة تتأثر بهذه الثغرات، من بينها نسخ 2.10.x السابقة للإصدار 2.10.1، و2.9.x قبل 2.9.3، إضافة إلى 2.2.x قبل 2.2.0، و1.123.x قبل 1.123.22. وأشارت المديرية إلى أن استمرار تشغيل هذه النسخ دون تصحيح يعرض الأنظمة المعلوماتية لمخاطر جدية قد تمس سرية البيانات وسلامة البنية التحتية الرقمية.
وتشمل الثغرات المحددة عدداً من المعرفات الدولية (CVE)، من أبرزها CVE-2026-27577 وCVE-2026-27498 وCVE-2026-27497 وCVE-2026-27495 وCVE-2026-27494 وCVE-2026-27493، وهي ثغرات قد تسمح، في حال استغلالها، بتنفيذ أوامر برمجية عن بعد، أو الولوج غير المشروع إلى ملفات حساسة، أو تعديلها، بل وحتى تجاوز سياسات الحماية ورفع مستوى الصلاحيات داخل الخادم المستهدف.
وأكدت المديرية أن أخطر السيناريوهات المحتملة تتجلى في إمكانية السيطرة الكاملة على الخادم المشغّل للمنصة، ما قد يؤدي إلى تعطيل الخدمات الرقمية أو تسريب معطيات حساسة أو استغلال الأنظمة كنقطة انطلاق لهجمات أوسع نطاقاً.
وفي هذا السياق، دعت الجهات المسؤولة عن تدبير الأنظمة المعلوماتية، سواء في القطاعين العام أو الخاص، إلى مراجعة البلاغ الأمني الصادر عن مطوري المنصة بتاريخ 25 فبراير 2026، والعمل فوراً على تثبيت التحديثات والتصحيحات التقنية الموصى بها، تفادياً لأي استغلال محتمل.
ويأتي هذا التحذير في إطار المهام الدائمة لمركز اليقظة والرصد والتصدي للهجمات المعلوماتية، الذي يواصل تتبع التهديدات السيبرانية على المستويين الوطني والدولي، مع الحرص على إشعار المؤسسات المغربية بكل المستجدات التي قد تمس أمنها الرقمي واستمرارية خدماتها.