أعلنت المديرية العامة لأمن نظم المعلومات، عبر نشرتها الأمنية، عن وجود ثغرة أمنية حرجة، محذرة من خطورتها وداعية المؤسسات الحكومية والخاصة إلى اتخاذ أقصى درجات الحيطة والحذر، والتأكد من تطبيق أفضل ممارسات الأمن السيبراني لحماية أنظمتها من أي استغلال محتمل.
وقد تم مؤخراً اكتشاف هذه الثغرة الأمنية الخطيرة لدى شركة WatchGuard في عميل الـ VPN الخاص بها، المستخدم على نطاق واسع ضمن نسخ من الإصدار 11.0 إلى 12.11.2 على نظام ويندوز.
تحمل الثغرة الرقم المرجعي CVE-2025-1910، وتصنف ضمن ثغرات ارتفاع امتيازات المستخدم محلياً، مما يعني أن أي مستخدم يمتلك صلاحيات محدودة على الجهاز قد يتمكن من تنفيذ تعليمات برمجية ضارة بصلاحيات النظام الكاملة.
وتُعدّ هذه الثغرة ذات تأثير بالغ الخطورة على أمن المعلومات، حيث يمكن للمهاجمين استغلالها لتثبيت برامج خبيثة، أو تعديل إعدادات النظام، أو حتى سرقة بيانات حساسة دون الحاجة إلى وصول مسبق كامل. ولم تصدر الشركة المُصنّعة بعد تحديثاً إصلاحياً رسمياً، لكنها أكدت نيتها توفير مزيد من المعلومات وحلول عاجلة في القريب العاجل.
ودعت المديرية العامة لأمن نظم المعلومات مستخدمي تطبيق WatchGuard Mobile VPN على أجهزة ويندوز إلى توخي الحذر، والامتناع عن استخدام النسخ المتأثرة في البيئات الحساسة حتى صدور التحديث الرسمي.
لمزيد من المعلومات : https://www.dgssi.gov.ma/fr/bulletins/vulnerabilite-critique-dans-watchguard-mobile-vpn
