المديرية العامة لأمن نظم المعلومات تحذر من ثغرة خطيرة في برنامج "زووم"
أصدرت المديرية العامة لأمن نظم المعلومات نشرة أمنية تحذر فيها من ثغرة حرجة في برنامج Zoom Workplace على أنظمة ويندوز بمعمارية ARM، والمسجلة بالرمز CVE-2025-49459.
وأوضحت النشرة أن الثغرة تسمح لأي شخص يستغلها بالحصول على صلاحيات أعلى من المسموح بها، مما يمنحه إمكانية الوصول إلى وظائف حساسة في النظام أو تنفيذ عمليات غير مصرح بها، وهو ما يعرّض بيانات المستخدمين والبنية التحتية الرقمية لمخاطر جسيمة.
وصنفت المديرية مستوى خطورة هذه الثغرة على أنه مهم، مؤكدة ضرورة التعامل معها بأقصى درجات الحذر، حيث تستهدف الثغرة مستخدمي الإصدارات الأقدم من 6.5.0 من Zoom Workplace على ويندوز ARM، فيما أصدرت الشركة المطورة بتاريخ 9 شتنبر 2025 تحديثاً أمنياً يعالج الثغرة ويوفر الحماية اللازمة للمستخدمين.
ودعت المديرية جميع الأفراد والمؤسسات إلى مراجعة نسخ البرنامج لديهم والتأكد من تحديثها فورا، مشيرة إلى أن استمرار استخدام النسخ القديمة يجعل الأنظمة عرضة للاستغلال من قبل القراصنة.
كما شددت النشرة على أن الاستجابة الفعالة لمثل هذه التهديدات لا تقتصر على التحديثات التقنية فحسب، بل تتطلب أيضاً وجود خطط استباقية واضحة لإدارة الحوادث والحد من الأضرار المحتملة، لضمان حماية شاملة للبيانات والمعدات الرقمية
