أبرز النقاط
- ثغرة حرجة تتيح الاستيلاء على حسابات Zoom دون أي تفاعل من المستخدم أو صلاحيات مسبقة
- أكثر من 300 مليون مستخدم يومي و470 ألف عميل تجاري معرضون للخطر المحتمل
- التحديث الفوري لعملاء Windows وVDI إلى الإصدار 7.0.0 أو أحدث ضروري لتجنب الاستغلال
أعلنت شركة Zoom عن اكتشافها ثغرة أمنية حرجة تتيح لمهاجم غير موثّق الاستيلاء الكامل على حسابات المستخدمين عبر الشبكة، دون الحاجة إلى أي تفاعل من الضحية أو صلاحيات مسبقة. أصدرت الشركة تحديثاً أمنياً فورياً يوم الأربعاء الماضي لسد هذه الثغرة، في خطوة تكتسب أهمية استثنائية نظراً لانتشار المنصة الواسع بين أكثر من 300 مليون مستخدم يومي، بما في ذلك 470 ألف عميل تجاري يدفعون اشتراكات مؤسسية.
ما طبيعة هذه الثغرة ولماذا تُعدّ بالغة الخطورة؟
كشفت نشرات Zoom الأمنية الصادرة يوم الثلاثاء عن أربع ثغرات، أخطرها تلك التي تحمل الرقم CVE-2025-30663. وصف Frank Dickson، نائب رئيس مجموعة الأمن في IDC، هذه الثغرة بأنها "من أسوأ ما يمكن مواجهته، باستثناء الديدان البرمجية"، موضحاً أنها قابلة للاستغلال عبر الشبكة، منخفضة التعقيد، لا تتطلب صلاحيات، ولا تحتاج إلى أي تفاعل من المستخدم.
أشار Dickson إلى أن استغلال الثغرة يصبح سهلاً بمجرد تسريب التفاصيل التقنية أو إجراء هندسة عكسية للتحديث، وهي مهمة باتت أسهل بفضل أدوات الذكاء الاصطناعي. وأضاف أن "المخترقين المبتدئين باتوا يمتلكون قدرات أكبر بكثير من السابق".
ما المنتجات والإصدارات المتأثرة؟
أوضحت Zoom أن الثغرة الحرجة تؤثر على المنتجات التالية قبل تحديثها:
- Zoom Desktop Client for Windows قبل الإصدار 7.0.0
- Zoom VDI Client for Windows قبل الإصدار 7.0.10 و6.6.15 و6.5.18 في فروعها المختلفة
- تم حذف Zoom Meeting SDK for Windows من القائمة لاحقاً دون توضيح
أما الثغرات الثلاث الأخرى فتتعلق بتصعيد الصلاحيات (Privilege Escalation) وتؤثر على:
- Zoom Workplace for Windows قبل الإصدار 7.0.5
- Zoom Workplace VDI Client for Windows قبل الإصدارين 6.5.17 و6.6.14
- Zoom Rooms for Windows قبل الإصدارين 7.0.5 و7.1.0
- Remote Control for Zoom Contact Center for Windows قبل الإصدار 7.0.0
كيف يمكن استغلال الثغرة تقنياً؟
طرح Giuseppe Trotta، كبير باحثي الأمن في Malwarebytes، نظرية حول آلية الاستغلال المحتملة. أشار إلى أن الثغرة قد ترتبط بسوء معالجة الروابط العميقة (Deep Links) مثل zoommtg:// أو zoomworkplace://. إذا فشل عميل Zoom Workplace في تعقيم وتحقق الوسائط المُمررة عبر هذه الروابط، يستطيع المهاجم صياغة سلسلة خبيثة تخدع التطبيق لكشف رموز الجلسة النشطة أو إعادة توجيهها إلى خادم يتحكم فيه المهاجم.
حذّر Trotta قائلاً: "احذروا من روابط Zoom والدعوات إذا كنتم تستخدمون Windows أو VDI ولم تحدّثوا بعد".
ما المخاطر الفعلية على المؤسسات؟
أوضح Brian Levine، المدير التنفيذي لشركة FormerGov الاستشارية، أن الخطر الأكبر يكمن في حجم البيانات الحساسة التي تمر عبر Zoom. المهاجم الذي يحصل على وصول كامل لحساب Zoom يستطيع:
- الاستماع إلى تسجيلات الاجتماعات السرية
- التنصت على الاجتماعات المستقبلية
- انتحال هوية المؤسسة للهندسة الاجتماعية ضد عملائها وشركائها
نظراً لانتشار Zoom الواسع في المؤسسات الكبرى، فإن هذه الثغرة تشكل مصدر قلق حقيقي لفرق الأمن السيبراني.
ماذا عن جودة عمليات Zoom الأمنية؟
أشاد الخبراء بكون Zoom اكتشفت الثغرة داخلياً قبل استغلالها، مما يشير إلى أن فريقها الأمني "يقوم فعلاً بالعمل الشاق غير البراق في تدقيق الكود" بحسب Levine. ولم تُسجَّل حتى الآن أي حالات استغلال فعلية في البرية.
لكن Mike Wilkes، كبير مسؤولي أمن المعلومات في Aikido Security، طرح تساؤلاً جوهرياً: كيف تسللت ثغرة بهذه الخطورة إلى البرنامج ابتداءً؟ قال إن الثغرة تثير تساؤلات حول سبب عدم اكتشافها أثناء مراجعات التصميم أو اختبارات الـFuzzing أو اختبارات سيناريوهات الإساءة قبل الإصدار، مشيراً إلى أن Zoom تاريخياً أعطت الأولوية لسهولة الاستخدام على حساب الأمان.
كيف تحمي مؤسستك الآن؟
- تحديث جميع عملاء Zoom على Windows فوراً إلى الإصدار 7.0.0 أو أحدث
- مراجعة عملاء VDI والتأكد من تحديثها إلى الإصدارات الآمنة المذكورة
- تفعيل التحديثات التلقائية لمنع التأخر في تطبيق التصحيحات الأمنية
- توعية الموظفين بعدم النقر على روابط Zoom مشبوهة حتى اكتمال التحديث
- مراجعة سجلات الدخول للحسابات المؤسسية للكشف عن أي نشاط غير اعتيادي
رأي Logicity
تكشف هذه الحادثة عن معضلة تواجهها كل شركة SaaS: الموازنة بين سرعة إطلاق الميزات وصرامة المراجعات الأمنية. للمقارنة، منصات مثل Microsoft Teams وGoogle Meet تخضع لبرامج مكافآت ثغرات عامة أكثر شفافية، بينما تعتمد Zoom على الاكتشاف الداخلي بشكل أكبر. بالنسبة لمؤسسي شركات SaaS، الدرس واضح: استثمروا في تدقيق الكود الاستباقي واختبارات الاختراق المنتظمة قبل أن يجدها غيركم. تكلفة برنامج Bug Bounty قوي أقل بكثير من تكلفة ثغرة حرجة تهز ثقة العملاء.
الأسئلة الشائعة
هل تم استغلال ثغرة Zoom فعلياً؟
حتى تاريخ نشر النشرة الأمنية، لم تُسجَّل أي حالات استغلال فعلية في البرية. اكتشفت Zoom الثغرة داخلياً وأصدرت التحديث قبل أي استغلال معروف.
هل تؤثر الثغرة على نظام macOS أو الهواتف؟
الثغرة الحرجة تقتصر على عملاء Windows وVDI فقط. لم تُذكر منتجات macOS أو iOS أو Android في النشرة الأمنية.
كيف أتحقق من إصدار Zoom المثبت على جهازي؟
افتح تطبيق Zoom، انقر على صورة الملف الشخصي، ثم اختر 'Check for Updates' أو 'About Zoom' لعرض رقم الإصدار الحالي.
هل يجب على الشركات في الخليج اتخاذ إجراءات إضافية؟
تنطبق نفس التوصيات على جميع المستخدمين. يُنصح بمراجعة سياسات استخدام Zoom في المؤسسة والتأكد من تحديث جميع الأجهزة المُدارة مركزياً.
ما البدائل المتاحة لـZoom في قطاع الأعمال؟
تشمل البدائل Microsoft Teams المدمج مع Microsoft 365، وGoogle Meet ضمن Google Workspace، وCisco Webex للمؤسسات الكبرى. لكل منصة نموذج تسعير وميزات أمان مختلفة.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تدير شركة SaaS وتحتاج إلى مراجعة أمنية لبنيتك التحتية أو استشارة حول أفضل ممارسات إدارة الثغرات، تواصل مع فريق Logicity للحصول على توصيات مخصصة لاحتياجاتك.
فاطمة الزهراء
كاتبة تقنية متخصصة في الذكاء الاصطناعي
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.
مقالات ذات صلة
المزيد في برمجيات الأعمالاقرأ أيضاً

أنثروبيك تستقطب 5 من نخبة باحثي DeepMind بينهم حائز على نوبل: ماذا يعني ذلك لسباق الذكاء الاصطناعي؟
في خطوة تعكس احتدام المنافسة على عقول الذكاء الاصطناعي، نجحت شركة Anthropic في استقطاب خمسة باحثين بارزين من وحدة Google DeepMind، من بينهم جون جامبر الحائز على جائزة نوبل في الكيمياء لعام 2024 عن عمل






