طنجاوي
حذرت المديرية العامة لأمن نظم المعلومات من ثغرة حرجة في برنامج Zoom Workplace على أنظمة ويندوز بمعمارية ARM مسجلة بالرمز 494594-2025-CVE.
وكشفت المديرية في نشرة لها أن الثغرة تسمح بارتفاع غير مصرح به في صلاحيات المستخدم، ما يعني أن أي شخص يستغلها قد يحصل على صلاحيات أكبر من المسموح بها، مما يتيح الوصول إلى وظائف حساسة في النظام أو تنفيذ عمليات غير مصرح بها. مما يعرض بيانات المستخدمين والبنية التحتية الرقمية للخطر.
وصنفت المديرية مستوى تأثير هذه الثغرة بأنه مهم، مؤكدة ضرورة التعامل معها بأقصى درجات الحذر.
ونبهت إلى أن الثغرة تستهدف مستخدمي الإصدارات الأقدم من 6.5.0 لبرنامج Zoom Workplace على ويندوز ARM، فيما أصدرت الشركة المطورة بتاريخ 9 شتنبر 2025 تحديثًا أمنيًا يعالج الثغرة ويوفر الحماية اللازمة.
وأوصت المديرية جميع المستخدمين والمؤسسات بمراجعة نسخ البرنامج لديهم والتأكد من التحديث الفوري للإصدار الأخير، حيث أن استمرار استخدام النسخ القديمة يجعلها عرضة للاستغلال من قبل القراصنة.
وشددت على أن الاستجابة الفعالة لهذه التهديدات تتطلب، إلى جانب التحديثات التقنية، وجود خطط استباقية واضحة للتعامل مع الحوادث وتقليل الأضرار المحتملة.
