مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

التكنولوجيا اليومية

·

29/08/2025

button icon
ADVERTISEMENT

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

ADVERTISEMENT

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

11-10-2025
اختراق سامسونج بتقنية 2 نانومتر قد يتحدى سيطرة آيفون 17 برو
تستهدف سامسونج هيمنة آبل من خلال إنتاج شريحة سنابدراجون 8 إيليت الجيل الخامس بتقنية 2 نانومتر من الجيل القادم لكوالكوم. وإذا نجحت، فقد تضع معيار أداء جديد وتعيد تشكيل سوق الهواتف الذكية الراقية.
ADVERTISEMENT
18-07-2025
وصول Android 16 Beta 3 لهواتف Pixel، مع إصلاح 9 أخطاء رئيسية
تطلق Google نظام Android 16 QPR1 Beta 3 لأجهزة Pixel، مع إصلاح 9 أخطاء رئيسية وتقديم Material 3 Expressive. تعرف على المشكلات التي تم حلها والأجهزة المدعومة.
17-12-2025
تلفزيون Insignia الذكي مقاس 55 بوصة بدقة 4K ينخفض إلى سعر غير مسبوق قدره 179 دولارًا على أمازون، ليطابق أسعار مقاس 32 بوصة
تقدم أمازون تلفزيون Insignia الذكي بدقة 4K مقاس 55 بوصة بسعر غير مسبوق قدره 179 دولارًا، بخصم 50%. تعرف على ميزاته الذكية وجودة صورته واتصاله.
29-08-2025
ساعة أبل ألترا 3: ميزات برمجية جديدة قد تغري المالكين الأصليين بالترقية
اكتشف كيف يمكن لميزات برامج watchOS 26 الجديدة والترقيات المتوقعة للأجهزة لساعة Apple Watch Ultra 3 أن تغري مالكي الطراز الأصلي للقيام بالقفزة.
ADVERTISEMENT
09-07-2025
ريالبوتكس تحدث ثورة في مجال الروبوتات بروبوتات شبيهة بالبشر ذات ذكاء عاطفي في معرض IFA برلين
تكشف Realbotix عن روبوتات بشرية متطورة تتمتع بذكاء عاطفي في معرض IFA برلين 2025، وتعرض سلسلة M وسلسلة B مع أنظمة رؤية وذكاء اصطناعي محسنة.
29-09-2025
Garmin Forerunner 55 يسجل أدنى مستوى له على الإطلاق على أمازون قبيل يوم برايم
ساعة Garmin Forerunner 55 معروضة للبيع بسعر منخفض قياسي قدره 148 دولارًا على أمازون، في الوقت المناسب تمامًا ليوم برايم. اكتشف ميزاتها للجري واللياقة البدنية والتدريب.
20-08-2025
HMD Fuse: هاتف جديد صديق للأطفال يمنع التقاط المحتوى العاري بالذكاء الاصطناعي
تقدم HMD هاتف فيوز الذكي المزود بتقنية HarmBlock Plus المدعومة بالذكاء الاصطناعي لمنع الأطفال من التقاط وعرض المحتوى العاري، مما يعزز السلامة عبر الإنترنت.
ADVERTISEMENT
18-07-2025
وجه الإيموجي المشوه: طريقتك المفضلة التالية للتعبير عن الإحراج
اكتشف الرموز التعبيرية الجديدة القادمة إلى هاتفك، بما في ذلك رمز الوجه المشوه المنتظر بشدة، والمصمم للتعبير عن الحرج والصراع الذهني.
24-07-2025
صيحة SpaceX المدارية: الاتهامات تتطاير وسط ازدحام الأقمار الصناعية
تنتقد سبيس إكس الأقمار الصناعية الكبيرة لشركة AST SpaceMobile لمخاطرها المدارية، مما يثير اتهامات بالنفاق بسبب شبكتها الواسعة من الأقمار الصناعية والحوادث الوشيكة السابقة.
07-11-2025
تنفس بسهولة: جهاز تنقية الهواء Levoit يصل إلى أدنى سعر على الإطلاق، مما يعزز صحة المنزل
اكتشف كيف يمكن لجهاز تنقية الهواء Levoit Core 400S-P، بسعر منخفض على الإطلاق الآن، تحسين جودة الهواء في منزلك بشكل كبير من خلال فلاتره المتقدمة وميزاته الذكية.
ADVERTISEMENT