اختراقات تهدد أمن مؤسسات

هوية بريس-متابعات

رصد مركز اليقظة والكشف والتصدي للهجمات المعلوماتية لثغرات خطيرة في بعض إصدارات منصة N8N، التي تستخدمها مؤسسات وشركات ومطورون ومقاولون وغيرهم.

ويتعلق الأمر حسب خبر يومية الصباح، بمنصة تختصر الجهد على المستخدم، إذ تقوم تلقائيا بمهام وأنشطة تتم برمجتها عليها عوض أن يقوم بها المستخدم بشكل شخصي، إذ تربط بين التطبيقات وتجيب عن الرسائل، وتنفذ مهام معقدة دون الحاجة إلى تدخل بشري ما يجعلها مطلوبة داخل الشركة والمؤسسات.

وأصدرت المديرية العامة لأمن نظم المعلومات نشرة أمنية بعنوان ثغرات خطيرة في N8N، بمستوى خطورة حرج، ومستوى تأثیر حرج أيضا.

وأوضحت المديرية أنه تم تصحيح عدة ثغرات أمنية حرجة في N8N، وقد يسمح استغلال هذه الثغرات للمهاجم بتنفيذ أوامر برمجية عن بعد (RCE) وقراءة أو تعديل ملفات حساسة وتصعيد الصلاحيات، أو السيطرة الكاملة على الخادم الذي يشغل N8N.

وفي ما يخص المخاطر المحتملة تقول النشرة، إن المهاجم يمكنه تنفيذ تعليمات برمجية عشوائية عن بعد، وتجاوز سياسات الأمان والقراءة والكتابة في ملفات عشوائية وتصعيد الامتيازات واختراق كامل الخادم NBN