مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

·

29/08/2025

ADVERTISEMENT

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تم اكتشاف ثغرة أمنية عالية الخطورة لتجاوز المصادقة في Passwordstate.
يمكن للمهاجمين استغلال هذه الثغرة للحصول على وصول إداري إلى خزائن كلمات المرور.
أصدرت Click Studios تحديثًا لإصلاح الثغرة وتحث على التثبيت الفوري.

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

ADVERTISEMENT

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

تحديات ردع الهجمات الصينية في الفضاء: تقرير جديد يكشف الصعوبات

تقرير جديد يكشف عن التحديات التي تواجه الولايات المتحدة في ردع الهجمات الصينية على الأصول الفضائية، ويقترح استراتيجيات لتعزيز الأمن في الفضاء.

ADVERTISEMENT

طموحات ستارلينك المدارية لـ SpaceX قد تعطل المجال الجوي لفلوريدا

خطط سبيس إكس الطموحة لرحلات ستارشيب المدارية تتضمن مسارًا مقترحًا من شأنه أن يحلق مباشرة فوق فلوريدا، مما يثير مخاوف بشأن حركة الملاحة الجوية والسلامة.

نهاية دعم ويندوز 10: ما يحتاج المستخدمون معرفته حول الانتقال

تنهي مايكروسوفت دعم نظام التشغيل ويندوز 10 في 14 أكتوبر 2025. تعرف على ما يعنيه هذا للمستخدمين، وكيفية الحصول على تحديثات الأمان الممتدة، ومتطلبات الترقية إلى ويندوز 11.

نظرة مقارنة: ميزة العمل العميق الجديدة في تقويم Google مقابل الجدولة التقليدية

يُدمج أحدث تحديث لتقويم Google مهام Google لتحديد وقت التركيز المجدول، مما يعزز الإنتاجية ويلغي الحلول اليدوية القديمة للعمل العميق.

ADVERTISEMENT

شائعات آيفون 17: العديد من الميزات أصبحت بالفعل أخبارًا قديمة لمستخدمي أندرويد

استكشف الميزات المتداولة لهاتف آيفون 17 القادم واكتشف كم منها كان قياسيًا بالفعل في أجهزة أندرويد لسنوات، من التصميمات الأنحف إلى التبريد المتقدم.

سامسونج جالاكسي زد تراي فولد مقابل الهواتف القابلة للطي الرائدة الأخرى: نظرة عامة مقارنة

قارن هاتف Samsung Galaxy Z TriFold مع الهواتف القابلة للطي الرائدة — شاهد المواصفات الفنية والأداء وكيف يضع نفسه في سوق عام 2026.

الروبوتات الشبيهة بالبشر في الفنادق: سلاح ذو حدين من الابتكار والقلق

استكشف الاتجاه المتزايد للروبوتات الشبيهة بالبشر في الفنادق، مع فحص فوائدها وتحدياتها مثل تأثير "الوادي الغريب"، ومستقبل التعاون بين الإنسان والروبوت في مجال الضيافة.

ADVERTISEMENT

أهم 5 اتجاهات في الإلكترونيات الاستهلاكية التي يجب مراقبتها بحلول عام 2025

أهم 5 اتجاهات في الإلكترونيات الاستهلاكية التي يجب مراقبتها بحلول عام 2025

سامسونج جالاكسي زد فولد 7: أخيراً يستحق الطي؟

مراجعة هاتف سامسونج جالكسي زد فولد 7: هاتف قابل للطي مصقول بشاشة مذهلة وأداء قوي وكاميرا محسّنة بشكل كبير، ولكن بسعر مرتفع.

تستحوذ Google AI: استبدال ميزة "لمحة سريعة" في Pixel بـ "مساحة Gemini"

أفادت التقارير أن Google تستبدل أداة Pixel "في لمحة" بـ "مساحة Gemini"، وهي ميزة مدعومة بالذكاء الاصطناعي تقدم معلومات مخصصة مثل نتائج المباريات الرياضية وأعياد الميلاد والمزيد.

ADVERTISEMENT