أصدرت وزارة الاتصالات وتقانة المعلومات في الحكومة السورية، عبر الهيئة الوطنية لخدمات تقانة المعلومات ومركز أمن المعلومات، تحذيراً أمنياً موجهاً لمستخدمي منتجات VMware بشأن ثغرة جديدة تحمل الرمز CVE-2025-41244.

وقد جرى تصنيف هذه الثغرة بأنها عالية الخطورة وفق مقياس CVSS بدرجة 7.8، نظراً لما تتيحه من إمكانية تصعيد الصلاحيات المحلية داخل الأنظمة المتأثرة، الأمر الذي قد يسمح للمهاجم بالحصول على صلاحيات root على الآلة الافتراضية من خلال استغلال أدوات VMware المثبتة.

ونصحت الوزارة بالمسارعة إلى تحديث الإصدارات المتأثرة من Aria Operations وVMware Tools ومنصة Cloud Foundation إلى الإصدارات الأحدث المتوفرة، مع تطبيق التحديثات الأمنية الرسمية ومراجعة إعدادات الأمان لضمان الالتزام بأفضل الممارسات في الحماية.

وتناول مركز التوعية السيبرانية شرحاً مبسطاً لبعض المفاهيم الأساسية في هذا المجال، موضحاً أن CVE هو نظام عالمي لتسمية الثغرات الأمنية يمنح كل تهديد رقماً تعريفياً يسهل تتبعه والتعامل معه، بينما يشير CVSS إلى مقياس يقيم درجة خطورة الثغرات من 1 إلى 10، بما يساعد المختصين على تحديد الأولويات وتقدير مستوى التهديد بسرعة.

كما شددت الهيئة على أهمية اعتماد مبدأ “الدفاع المعمق” الذي يرتكز على طبقات متعددة للحماية، بدءاً من رفع الوعي الأمني لدى المستخدمين، ومروراً بتأمين المحيط والشبكات والبيانات والتطبيقات، وصولاً إلى حماية الأصول الحرجة ونقاط النهاية عبر حلول متكاملة وتحديثات مستمرة. وأكدت أن نجاح هذه المنهجية يعتمد على تكامل الإجراءات والأنظمة، والمراقبة الدائمة، والتحديث الدوري، إلى جانب نشر ثقافة التوعية.

هذا واختتمت الهيئة بالتأكيد على أن الاستثمار في الأمن السيبراني بات ضرورة تفرضها طبيعة التهديدات الرقمية المتسارعة، فهو خطوة أساسية لضمان استمرارية الأعمال وتقليل الأضرار المحتملة، مع التشديد على أن الوقاية وخطط التعافي من الحوادث عنصران لا غنى عنهما في أي منظومة حماية فعالة.