مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

التكنولوجيا اليومية

·

29/08/2025

button icon
ADVERTISEMENT

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

ADVERTISEMENT

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

28-07-2025
طفرة الروبوتات في الصين: أكثر من 150 روبوتًا بشريًا تظهر لأول مرة في WAIC 2025
ضمّ مؤتمر الصين العالمي للذكاء الاصطناعي (WAIC) 2025 أكثر من 150 روبوتًا بشريًا، مستعرضًا التطورات في الذكاء المتجسد، ودمج نماذج اللغة الكبيرة (LLM)، والتطبيقات العملية في مختلف الصناعات.
ADVERTISEMENT
23-05-2025
إعادة جدولة مغادرة كبسولة دراجون من محطة الفضاء الدولية إلى 23 مايو
أعلنت ناسا وسبايس إكس عن إعادة جدولة مغادرة كبسولة دراجون من محطة الفضاء الدولية إلى 23 مايو بسبب سوء الأحوال الجوية.
12-09-2025
أمازون تتطلع للهيمنة على النظارات الذكية، يزعم تقرير
يُقال إن أمازون تعمل على تطوير نظارات ذكية متطورة، تحمل الاسمين الرمزيين "أميليا" و"جيهوك"، للتنافس مع منتجات ميتا في سوق النظارات الذكية المزدهر.
29-05-2025
إي إيه إنترتينمنت تركز على عدد أقل من السلاسل في المستقبل
تتجه إي إيه إنترتينمنت نحو تقليص عدد سلاسل الألعاب التي تطورها، مع التركيز على ألعاب محددة مثل Battlefield وThe Sims وApex Legends.
ADVERTISEMENT
30-06-2025
ألفا بوت 2: الروبوت البشري الذي يلعب النرد ويمهد الطريق للذكاء الاصطناعي المنزلي
اكتشف كيف يدفع الروبوت البشري AlphaBot 2 الصيني حدود الذكاء الاصطناعي المتجسد، ويعرض قدرته على التعلم والتفاعل، ومستقبله المحتمل في المنازل.
26-08-2025
المملكة العربية السعودية تطلق هيومين تشات: ذكاء اصطناعي عربي أولاً متجذر في القيم الإسلامية
أطلقت شركة "هيومين" السعودية للذكاء الاصطناعي "هيومين شات"، وهو روبوت محادثة عربي أصيل تم تدريبه على الثقافة والقيم الإسلامية، مع خطط للتوسع عالمياً.
29-05-2025
ميتا تعيد تنظيم فريق الذكاء الاصطناعي لتعزيز إطلاق المنتجات
ميتا تعلن عن إعادة تنظيم فريق الذكاء الاصطناعي لتعزيز إطلاق المنتجات، مع استثمار كبير في البنية التحتية وتحديات في الاحتفاظ بالمواهب.
ADVERTISEMENT
07-07-2025
Virtuos: ألعاب Xbox Series S بسرعة 60 إطارًا في الثانية جاهزة للنقل إلى Switch 2
تعتقد Virtuos، وهي استوديو نقل مشهور، أنه يمكن نقل الألعاب التي تعمل بسرعة 60 إطارًا في الثانية على Xbox Series S بنجاح إلى Nintendo Switch 2 القادم، مما يسلط الضوء على أدائه المماثل.
27-08-2025
الكشف عن مشروع جوجل 'نانو-بانانا' كمحرر صور جديد قوي يعمل بالذكاء الاصطناعي
جوجل تكشف عن جيميني 2.5 فلاش إيميج، المشروع المعروف سابقاً باسم 'نانو-بانانا'، وهو محرر ومولد صور قوي يعمل بالذكاء الاصطناعي مع ميزات تحرير وتناسق محسّنة.
27-05-2025
محتجون في سان فرانسيسكو يحذرون من "انقراض البشرية" بسبب الذكاء الاصطناعي المتزايد
محتجون في سان فرانسيسكو يحذرون من انقراض البشرية بسبب الذكاء الاصطناعي المتزايد، مطالبين بتنظيم صارم لهذه التكنولوجيا.
ADVERTISEMENT
04-07-2025
مهمة لوسي التابعة لناسا تكشف عن أول صورة كاملة للكويكب دونالدجوهانسون على شكل حبة الفول السوداني
كشفت مهمة لوسي التابعة لناسا عن أول صورة كاملة للكويكب دونالدجوهانسون على شكل الفول السوداني، مما يقدم رؤى حول تكوين الكواكب ويعد بمثابة بروفة حاسمة للقاءات مستقبلية.
16-09-2025
أبل تكشف النقاب عن macOS تاهو 26: سبوتلايت مُحسّن، تطبيق هاتف جديد، وتصميم الزجاج السائل
تطلق آبل نظام macOS تاهو 26 مع إعادة تصميم شاملة لواجهة المستخدم، وبحث Spotlight محسّن، وتطبيق هاتف جديد لدمج المكالمات بسلاسة.
12-08-2025
تسريب ضخم من جوجل يكشف عن تفاصيل كاملة لسلسلة بيكسل 10 قبل الإطلاق
تسريب ضخم يكشف عن تفاصيل واسعة حول هواتف جوجل القادمة Pixel 10 و Pixel 10 Pro و Pixel 10 Pro XL و Pixel 10 Pro Fold، بما في ذلك المواصفات والكاميرات والميزات.
ADVERTISEMENT
04-06-2025
الروبوتات الشبيهة بالبشر: لمحة عن المستقبل، لا تزال سنوات تفصلنا عن انتشارها على نطاق واسع
استكشف العالم الرائع للروبوتات الشبيهة بالبشر، وقيودها الحالية، والخطط الطموحة لمستقبلها، خاصة في المشهد التكنولوجي في الصين.
17-07-2025
روبوتات توصيل الوجبات الخفيفة تجوب مترو شنتشن لإعادة تخزين متاجر سفن إيليفن
تقوم الروبوتات المستقلة بركوب مترو أنفاق شنتشن لتوصيل وإعادة تخزين متاجر 7-Eleven، وعرض الخدمات اللوجستية المدفوعة بالذكاء الاصطناعي مع LiDAR، والإرسال الذكي، وتصميم هيكل جديد.
29-08-2025
DJI تكشف عن نظام الميكروفون اللاسلكي مايك 3، متوفر الآن
دي جيه آي تطلق نظام الميكروفون اللاسلكي الجديد DJI Mic 3، الذي يقدم ميزات صوت احترافية، ومدى ممتد، وقابلية توسعة معيارية لمبدعي المحتوى وصناع الأفلام. متوفر الآن.
ADVERTISEMENT