वॉशिंगटन। वैश्विक साइबर सुरक्षा समुदाय के लिए एक नया खतरा सामने आया है। अमेरिका की साइबर सुरक्षा एजेंसी ने ऑटोमेशन प्लेटफॉर्म n8n में मौजूद एक गंभीर सुरक्षा खामी को लेकर चेतावनी जारी की है। एजेंसी ने इस बग को उन कमजोरियों की सूची में शामिल किया है जिनका साइबर अपराधी सक्रिय रूप से दुरुपयोग कर रहे हैं।
सुरक्षा विशेषज्ञों के अनुसार यह खामी इतनी गंभीर है कि इसके जरिये हमलावर किसी भी प्रभावित सिस्टम में दूर से कोड चलाकर उस पर पूरा नियंत्रण हासिल कर सकते हैं। यह कमजोरी CVE-2025-68613 के रूप में दर्ज की गई है और इसे बेहद खतरनाक श्रेणी में रखा गया है। इसकी गंभीरता का स्तर लगभग अधिकतम माना गया है।
जानकारी के मुताबिक यह समस्या n8n के वर्कफ्लो एक्सप्रेशन सिस्टम से जुड़ी है। इसी सिस्टम के माध्यम से प्लेटफॉर्म अलग-अलग प्रक्रियाओं को ऑटोमेट करता है। सुरक्षा खामी के कारण यदि कोई हमलावर सिस्टम तक पहुंच बना लेता है तो वह एक्सप्रेशन इंजेक्शन के जरिए रिमोट कोड एक्जीक्यूशन कर सकता है।
विशेषज्ञों का कहना है कि सफल हमले की स्थिति में साइबर अपराधी प्रभावित सर्वर में मौजूद संवेदनशील डेटा तक पहुंच सकते हैं। इसके अलावा वे वर्कफ्लो में बदलाव कर सकते हैं, सिस्टम कमांड चला सकते हैं और कई मामलों में पूरे सर्वर पर नियंत्रण भी स्थापित कर सकते हैं।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
साइबर सुरक्षा एजेंसी ने इस कमजोरी को अपने Known Exploited Vulnerabilities (KEV) कैटलॉग में शामिल किया है। यह सूची उन कमजोरियों की होती है जिनका हैकर्स द्वारा वास्तविक हमलों में उपयोग किया जा रहा होता है। n8n से जुड़ी यह पहली कमजोरी है जिसे इस सूची में शामिल किया गया है।
इस सुरक्षा खामी को n8n के डेवलपर्स ने दिसंबर 2025 में जारी अपडेट में ठीक कर दिया था। कंपनी ने प्लेटफॉर्म के नए संस्करण जारी करते हुए उपयोगकर्ताओं को तुरंत सिस्टम अपडेट करने की सलाह दी थी। हालांकि इसके बावजूद बड़ी संख्या में सर्वर अब भी पुराने और असुरक्षित संस्करण चला रहे हैं।
साइबर सुरक्षा निगरानी समूहों के आंकड़ों के अनुसार दुनिया भर में 24,700 से अधिक n8n इंस्टेंस अभी भी इंटरनेट पर खुले और असुरक्षित स्थिति में मौजूद हैं। इनमें से बड़ी संख्या उत्तर अमेरिका और यूरोप में पाई गई है। रिपोर्ट के मुताबिक करीब 12,300 से अधिक सिस्टम उत्तर अमेरिका में और लगभग 7,800 सिस्टम यूरोप में स्थित हैं।
विशेषज्ञों का कहना है कि इतने बड़े पैमाने पर असुरक्षित सर्वर मौजूद होना साइबर अपराधियों के लिए बड़ा अवसर बन सकता है। यदि हमलावर इस कमजोरी का फायदा उठाने में सफल हो जाते हैं तो वे बड़ी संख्या में संगठनों के नेटवर्क तक पहुंच बना सकते हैं।
इस बीच साइबर सुरक्षा शोधकर्ताओं ने n8n प्लेटफॉर्म में दो अन्य गंभीर कमजोरियों की भी पहचान की है। इनमें से एक नई कमजोरी CVE-2026-27577 के रूप में दर्ज की गई है, जिसे उसी एक्सप्रेशन सिस्टम से जुड़ा अतिरिक्त सुरक्षा जोखिम बताया गया है। विशेषज्ञों के अनुसार यह कमजोरी भी रिमोट कोड एक्जीक्यूशन जैसे हमलों का रास्ता खोल सकती है।
सुरक्षा विशेषज्ञों का कहना है कि ऑटोमेशन और वर्कफ्लो प्लेटफॉर्म आजकल कई संगठनों के डिजिटल इंफ्रास्ट्रक्चर का अहम हिस्सा बन चुके हैं। ऐसे प्लेटफॉर्म में मौजूद कमजोरियां सीधे संगठन के डेटा और संचालन को प्रभावित कर सकती हैं।
एक साइबर सुरक्षा शोधकर्ता का कहना है कि संस्थानों को नियमित रूप से अपने सॉफ्टवेयर अपडेट करने चाहिए और इंटरनेट से जुड़े सर्वरों की निगरानी मजबूत करनी चाहिए। समय पर पैच लागू न करने की स्थिति में छोटी सी कमजोरी भी बड़े साइबर हमले का कारण बन सकती है।
साइबर सुरक्षा विशेषज्ञ और पूर्व आईपीएस अधिकारी प्रो. त्रिवेणी सिंह के अनुसार वैश्विक स्तर पर साइबर अपराधी अब कमजोर सॉफ्टवेयर और गलत कॉन्फ़िगरेशन वाले सर्वरों को निशाना बना रहे हैं। उनका कहना है कि जैसे ही किसी सॉफ्टवेयर में गंभीर कमजोरी सामने आती है, हैकर स्वचालित टूल की मदद से इंटरनेट पर असुरक्षित सिस्टम खोजने लगते हैं।
विशेषज्ञों ने संगठनों और आईटी प्रशासकों को सलाह दी है कि वे तुरंत n8n के नवीनतम संस्करण इंस्टॉल करें और अपने सर्वर की सुरक्षा जांच करें। इसके अलावा अनावश्यक रूप से इंटरनेट पर खुले सिस्टम को बंद करने और नेटवर्क सुरक्षा नियंत्रण मजबूत करने की भी सलाह दी गई है।
