أصدرت المديرية العامة لأمن أنظمة المعلومات نشرة أمنية بتاريخ 12 شتنبر 2025 تحذر فيها من وجود ثغرة خطيرة في برنامج “Zoom Workplace” على أنظمة ويندوز بمعمارية ARM، تحمل الرمز CVE-2025-49459.
وتشير المعطيات التقنية إلى أن هذه الثغرة تتيح إمكانية حدوث ارتفاع في صلاحيات المستخدم، ما يعني أن أي شخص يستغلها قد يتمكن من الحصول على صلاحيات أكبر من المسموح بها، وبالتالي الوصول إلى وظائف حساسة في النظام أو تنفيذ عمليات غير مصرح بها، وهو ما يضع البيانات والبنية التحتية الرقمية للمستخدمين في دائرة الخطر.
وحسب النشرة الأمنية فإن التأثير مصنف بمستوى “مهم”، كما أن درجة الخطورة بدورها اعتبرت مهمة، وهو ما يجعل من الضروري التعامل مع هذه الثغرة بأقصى درجات الجدية. المستهدفون بهذه الثغرة هم مستخدمو الإصدارات الأقدم من 6.5.0 لبرنامج Zoom Workplace على ويندوز ARM، فيما أوضحت الشركة المطورة أنها قامت يوم 9 شتنبر 2025 بإصدار تحديث أمني يعالج هذا الخلل ويوفر الحماية اللازمة.
وتوصي المديرية جميع المستخدمين والمؤسسات بضرورة مراجعة النسخ التي يعتمدونها والتأكد من التحديث الفوري إلى الإصدار الأخير، لأن ترك البرمجيات دون تحديث يجعلها عرضة للاستغلال من طرف القراصنة.
ويخلص التحذير إلى أن التعامل الفعال مع مثل هذه التهديدات يتطلب، بالإضافة إلى التحديثات التقنية، وجود خطط استباقية واضحة للاستجابة للحوادث وتقليل الأضرار المحتملة.