أعلنت شركة زوم عن اكتشاف ثغرة أمنية حرجة تؤثر في عدد من إصدارات تطبيقاتها على نظام ويندوز، ما يتيح للمهاجمين استغلالها لتصعيد الصلاحيات والسيطرة على أنظمة المستخدمين.
تحمل الثغرة الرمز CVE-2025-49457 ضمن النشرة الأمنية ZSB-25030، وحصلت على تقييم خطورة CVSS يبلغ 9.6، ما يجعلها في التصنيف الحرج نظراً لتأثيرها الكبير على سرية البيانات وسلامتها وتوافرها.
تعود جذور الثغرة إلى مسار بحث غير موثوق في بعض إصدارات تطبيق زوم على ويندوز، ما يسمح للمهاجم غير المصرح له باستغلالها عن بُعد عبر الشبكة، ويكفي أن يقوم المستخدم بتنفيذ إجراء بسيط مثل النقر على رابط ضار أو فتح ملف معدل.
تشير بيانات CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H إلى أن استغلال الثغرة لا يتطلب صلاحيات مسبقة، وبمستوى تعقيد منخفض، مع إمكانية تغيير نطاق التأثير، الأمر الذي يرفع مخاطر سرقة البيانات أو التلاعب بالنظام أو السيطرة الكاملة عليه.
تشمل المنتجات المتأثرة: Zoom Workplace for Windows قبل الإصدار 6.3.10، وZoom Workplace VDI for Windows قبل الإصدار 6.3.10 (باستثناء الإصدارات 6.1.16 و6.2.12)، وZoom Rooms for Windows قبل الإصدار 6.3.10، وZoom Rooms Controller for Windows قبل الإصدار 6.3.10، وZoom Meeting SDK for Windows قبل الإصدار 6.3.10. وتحث الشركة جميع المستخدمين على التحديث الفوري لتجنب المخاطر.
ثغرة أمنية في تطبيقات زوم على ويندوز
اكتشف فريق الأمن الهجومي في زوم الثغرة، ما يسلط الضوء على تحديات مستمرة في أمن البرمجيات، خصوصاً في آليات التعامل مع المسارات في بيئات ويندوز.
يحدث مسار البحث غير الموثوق عندما تقوم التطبيقات بتحميل ملفات من مجلدات غير آمنة، ما يمكن المهاجمين من إدخال ملفات DLL أو برامج تنفيذية ضارة. وفي حالة زوم، قد يؤدي ذلك إلى تصعيد الصلاحيات، ما يمنح المهاجم وصولا موسعا يمكنه من تثبيت برمجيات خبيثة أو الوصول إلى بيانات حساسة أو تعطيل الخدمات.
وتتفاقم خطورة الأمر مع الانتشار الواسع لاستخدام زوم بين الشركات والمؤسسات التعليمية والأفراد، خاصة مع استمرار العمل عن بُعد في عام 2025، حيث قد تؤدي مثل هذه الثغرات إلى خروقات واسعة وتقويض الثقة في أدوات الاجتماعات المرئية. ويشير خبراء الأمن إلى أن ثغرات مشابهة استُغلت في الماضي ضمن هجمات سلاسل التوريد أو حملات التصيد.
استجابت زوم بسرعة، داعية المستخدمين إلى تحميل آخر التحديثات من موقعها الرسمي، مؤكدة أن تطبيق هذه الإصلاحات أمر أساسي للحفاظ على الأمان. كما أوصت بتفعيل التحديث التلقائي، واستخدام برامج مكافحة الفيروسات، وتجنب النقر على الروابط المشبوهة.
هذه الحادثة تؤكد أهمية اتباع ممارسات أمنية استباقية، إذ إن التهديدات السيبرانية تتطور باستمرار، ما يجعل التحديثات الدورية واليقظة أدوات أساسية للوقاية. وينبغي للمؤسسات مراجعة بيئة عمل زوم لديها وتثقيف المستخدمين حول السلوكيات الآمنة لتفادي أي حوادث محتملة.
