أعلنت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، عن رصد ثغرة أمنية وُصفت بـ“المهمة” داخل تطبيق Zoom Workplace VDI Client المخصص لبيئات الحوسبة الافتراضية على نظام Windows، وذلك بحسب نشرة أمنية صادرة بتاريخ 11 نونبر 2025.
وأوضح البلاغ أن الثغرة المسجّلة تحت المعرف CVE-2025-64740 قد تتيح للمهاجمين تنفيذ عملية رفع للامتيازات داخل النظام، وهو ما يزيد من احتمالات التحكم غير المشروع في الجهاز أو استغلاله للوصول إلى بيانات حساسة.
وأكدت المديرية أن الإصدارات المعرّضة للخطر تشمل كل النسخ التي تسبق:
– الإصدار 6.3.14
– الإصدار 6.4.12
– الإصدار 6.5.10
وأشار المصدر ذاته إلى أن شركة Zoom أصدرت تحديثاً أمنياً لمعالجة هذا الخلل، داعيةً جميع المستخدمين ومسؤولي الأنظمة إلى تثبيت التحديث الجديد بشكل عاجل والاطلاع على التفاصيل التقنية عبر نشرة “Zoom Security Bulletin” الصادرة في التاريخ نفسه.
وتأتي هذه الخطوة ضمن جهود مركز اليقظة والرصد والتصدي للهجمات المعلوماتية لتعزيز أمن البنى التحتية الرقمية بالمملكة، وتوفير إنذارات مبكرة حول التهديدات المتقدمة التي تستهدف أنظمة التشغيل والبرمجيات المستعملة على نطاق واسع.
تعليقات
0