أصدرت المديرية العامة لأمن أنظمة المعلومات نشرة أمنية بتاريخ 12 شتنبر 2025 تحذر فيها من وجود ثغرة خطيرة في برنامج “Zoom Workplace” على أنظمة ويندوز بمعمارية ARM، تحمل الرمز CVE-2025-49459. وتشير المعطيات التقنية إلى أن هذه الثغرة تتيح إمكانية حدوث ارتفاع في صلاحيات المستخدم، ما يعني أن أي شخص يستغلها قد يتمكن من الحصول على صلاحيات أكبر من المسموح بها، وبالتالي الوصول إلى وظائف حساسة في النظام أو تنفيذ عمليات غير مصرح بها، وهو ما يضع البيانات والبنية التحتية الرقمية للمستخدمين في دائرة الخطر.
وحسب النشرة الأمنية فإن التأثير مصنف بمستوى “مهم”، كما أن درجة الخطورة بدورها اعتبرت مهمة، وهو ما يجعل من الضروري التعامل مع هذه الثغرة بأقصى درجات الجدية. المستهدفون بهذه الثغرة هم مستخدمو الإصدارات الأقدم من 6.5.0 لبرنامج Zoom Workplace على ويندوز ARM، فيما أوضحت الشركة المطورة أنها قامت يوم 9 شتنبر 2025 بإصدار تحديث أمني يعالج هذا الخلل ويوفر الحماية اللازمة.
وتوصي المديرية جميع المستخدمين والمؤسسات بضرورة مراجعة النسخ التي يعتمدونها والتأكد من التحديث الفوري إلى الإصدار الأخير، لأن ترك البرمجيات دون تحديث يجعلها عرضة للاستغلال من طرف القراصنة. وتبرز هذه الواقعة مرة أخرى أهمية المراقبة المستمرة لنقاط الضعف المعروفة في البرمجيات، والحرص على إدماج هذه التحديثات في الوقت المناسب ضمن السياسات الأمنية للمؤسسات. كما تشكل دليلاً على أن التهديدات السيبرانية تتطور باستمرار، وأن المعمارية المستعملة قد تكون أحيانًا عاملاً محدداً في حجم المخاطر، كما هو الحال بالنسبة لمعماريات ARM مقارنة بـ x86.
ويخلص التحذير إلى أن التعامل الفعال مع مثل هذه التهديدات يتطلب، بالإضافة إلى التحديثات التقنية، وجود خطط استباقية واضحة للاستجابة للحوادث وتقليل الأضرار المحتملة. إن ما كشفت عنه نشرة DGSSI يسلط الضوء على هشاشة المنظومات الرقمية أمام الاستغلالات المستجدة، ويؤكد أن اليقظة وتبني تدابير استباقية تبقى السلاح الأنجع لحماية المعطيات والأنظمة الحساسة في ظل تصاعد المخاطر السيبرانية عالمياً.
تعليقات
0