أمن المعلومات يحذر من ثغرة حرجة في Zoom Workplace على ويندوز ARM
أصدرت المديرية العامة لأمن نظم المعلومات نشرة تحذيرية حول ثغرة حرجة في برنامج Zoom Workplace على أنظمة ويندوز بمعالجات ARM، مسجلة بالرمز CVE-2025-49459.
ووفق النشرة، تتيح هذه الثغرة ارتفاعًا غير مصرح به في صلاحيات المستخدم، مما قد يمكن أي شخص يستغلها من الوصول إلى وظائف حساسة في النظام أو تنفيذ عمليات غير مصرح بها، وهو ما يعرض بيانات المستخدمين والبنية التحتية الرقمية للخطر.
وصنفت المديرية مستوى تأثير الثغرة على أنه مهم، مشددة على ضرورة التعامل معها بأقصى درجات الحذر.
وتستهدف الثغرة الإصدارات الأقدم من 6.5.0 لبرنامج Zoom Workplace على ويندوز ARM، فيما أصدرت الشركة المطورة تحديثًا أمنيًا بتاريخ 9 شتنبر 2025 لمعالجة المشكلة وضمان الحماية اللازمة.
ودعت المديرية جميع المستخدمين والمؤسسات إلى مراجعة نسخ البرنامج لديهم والتحديث فورًا إلى الإصدار الأخير، مشيرة إلى أن استمرار استخدام النسخ القديمة يزيد من خطر الاستغلال من قبل القراصنة.
كما أكدت النشرة أن الاستجابة الفعالة لمثل هذه التهديدات تتطلب، إلى جانب التحديثات التقنية، وجود خطط استباقية واضحة للتعامل مع الحوادث وتقليل الأضرار المحتملة.
