كشفت شركة Zoom عن ثغرة أمنية عالية الخطورة ضمن تطبيق Zoom Workplace VDI Client for Windows، تتيح هذه الثغرة لمستخدم مُصادق عليه تنفيذ عملية رفع للصلاحيات عبر وصول محلي إلى النظام. وقد حمل الخلل المعرف الدولي CVE-2025-64740 ومنحته النشرة الأمنية ZSB-25042 درجة خطورة بلغت 7.5 من 10، ما يضعه ضمن الفئات التي تتطلب معالجة تقنية عاجلة، لا سيما في المؤسسات التي تعتمد على تشغيل تطبيقات الاتصال داخل أنظمة VDI المؤسسية.
وتعود جذور هذه المشكلة التقنية إلى خلل في التحقق من التواقيع المشفرة داخل مثبت التطبيق الخاص بنظام Windows. ويؤدي هذا النوع من العيوب البرمجية إلى جعل عمليات التثبيت أو التحديث ثغرة محتملة للحصول على امتيازات إدارية أعلى على الجهاز المستهدف، شريطة امتلاك المهاجم لحساب صالح ووصول محلي ذي صلاحيات منخفضة.
ورغم أن الثغرة لا تندرج ضمن فئات تنفيذ الأوامر عن بُعد، إلا أن تأثيرها يظل جوهرياً داخل بيئات العمل المشتركة، حيث يمثل الوصول المحلي نقطة انطلاق محتملة لتصعيد السيطرة على النظام.
نطاق الانكشاف وإصدارات Zoom المتأثرة في المسارات المؤسسية
تشمل قائمة الإصدارات المعرضة لهذا الخطر النسخ التي تسبق الإصدارات 6.3.14 و6.4.12 و6.5.10 من تطبيق Zoom Workplace VDI Client for Windows ضمن مساراتها المتنوعة. ويفرض هذا الكشف على الجهات التي تستخدم إصدارات قديمة ضرورة مراجعة مسارات النشر، إذ إن تعدد قنوات التحديث الداخلية في البيئات المُدارة مركزياً قد يحجب الرؤية عن النسخ الفعلية المنتشرة على أجهزة المستخدمين، ويزيد تعقيد عمليات التحقق الأمنية الدورية.
ويمتد الأثر الأمني لهذه الثغرة ليتجاوز حدود الجهاز الفردي في السيناريوهات المؤسسية المعقدة، فنجاح المهاجم في رفع صلاحياته محلياً يمنحه القدرة على تعديل المكونات البرمجية أو الوصول إلى بيانات حساسة. كما يمكن استغلال الجهاز كنقطة ارتكاز للحركة الجانبية داخل الشبكة الداخلية للمؤسسة، وهو أمر حيوي في البيئات التي ترتبط فيها تطبيقات التعاون الرقمي بتدفقات عمل ذات حساسية عالية، رغم تحفظ شركة Zoom عادةً على نشر التفاصيل الفنية الدقيقة لعمليات الاستغلال لكل عميل.
آليات الاستجابة التقنية وإدارة التحديثات في بيئات VDI
أكدت شركة Zoom أن تثبيت التحديثات الأخيرة يمثل خط الدفاع الأول، حيث توفر النسخ الجديدة الإصلاحات اللازمة لسد هذه الثغرة. ورغم توفر خاصية التحقق من التحديثات داخل التطبيق، إلا أن هذه الميزة غالباً ما تكون معطلة في البيئات التي تعتمد على حزم MSI أو الإدارة المركزية من قِبل فرق تقنية المعلومات. وتنتقل مسؤولية التأمين في هذه الحالة إلى الإدارة التقنية، التي يجب أن تتمتع بكفاءة عالية في حوكمة قنوات التوزيع لضمان سرعة الاستجابة وسد الفجوات الأمنية.
وتكتسب هذه الثغرة أهمية خاصة بالنظر إلى اعتماد المؤسسات الواسع على بيئات VDI مثل Citrix وVMware وAzure وWindows 365 Virtual Desktop وAmazon WorkSpaces. وتتطلب معالجة هذا النوع من المخاطر نهجاً شاملاً يتضمن مراجعة صلاحيات المستخدمين المحليين وفحص أدوات النشر المركزي، مع مراقبة السلوكيات غير الاعتيادية المرتبطة ببرامج التعاون. وقد أظهرت التحديثات الصادرة يوم الثلاثاء 10 مارس 2026 استمرار اكتشاف ثغرات في منتجات Zoom المخصصة لنظام Windows، مثل Zoom Rooms for Windows، ما يستوجب اتباع انضباط صارم في إدارة المخاطر التشغيلية.
