راديو إكسبرس
البث المباشر
أصدرت المديرية العامة لأمن نظم المعلومات تحذيرًا أمنيًا بشأن ثغرة حرجة في برنامج Zoom Workplace على الأنظمة التي تعمل بمعمارية Windows ARM، تم تسجيلها تحت الرمز CVE-2025-49459.
ويشير التحذير إلى أن هذه الثغرة تسمح بارتفاع غير مصرح به في صلاحيات المستخدم، مما يعني أن أي شخص يستغلها قد يتمكن من الحصول على صلاحيات أعلى من تلك المسموح بها، مما يعرض النظام لتهديدات جسيمة قد تشمل الوصول إلى وظائف حساسة أو تنفيذ عمليات غير مصرح بها، وبالتالي تعريض البيانات والبنية التحتية الرقمية للخطر.
تستهدف هذه الثغرة بشكل خاص الإصدارات الأقدم من 6.5.0 من برنامج Zoom Workplace على أجهزة Windows بمعمارية ARM، وقد قامت الشركة المطورة بإصدار تحديث أمني في 9 شتنبر 2025 لمعالجة هذه الثغرة وتوفير الحماية اللازمة.
توصي المديرية العامة لأمن نظم المعلومات جميع المستخدمين والمؤسسات بالقيام بـ التحديث الفوري إلى الإصدار الأخير (6.5.0 أو أحدث) لتجنب استغلال الثغرة. كما يشدد على ضرورة مراجعة النسخ الحالية للبرنامج والتأكد من أنها تحتوي على أحدث التحديثات الأمنية.
يجب على المؤسسات والأفراد الذين لا يزالون يستخدمون النسخ القديمة من البرنامج أن يتوقفوا فورًا عن استخدامها، حيث أنها تظل عرضة للاستغلال من قبل القراصنة. علاوة على ذلك، تدعو المديرية إلى اتخاذ تدابير استباقية لتعزيز الأمان مثل وضع خطط استجابة فعالة للحوادث، و مراقبة الأنظمة بشكل مستمر لاكتشاف أي محاولات استغلال محتملة لهذه الثغرة.
يُذكر أن هذه الثغرة تؤثر على الأجهزة التي تعمل بنظام Windows ARM، مثل بعض الأجهزة المحمولة وأجهزة الكمبيوتر منخفضة الطاقة. الاستجابة السريعة لهذه الثغرة أمر بالغ الأهمية لحماية البيانات والأنظمة من المخاطر المتزايدة.
