مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

التكنولوجيا اليومية

·

29/08/2025

button icon
ADVERTISEMENT

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

ADVERTISEMENT

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

13-06-2025
Razer تطلق تشكيلة Kishi V3: ألعاب احترافية لأي جهاز
تكشف Razer عن Kishi V3 و Kishi V3 Pro و Kishi V3 Pro XL، وهي تشكيلة جديدة من وحدات التحكم في الألعاب المحمولة المصممة لأداء احترافي عبر الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر.
ADVERTISEMENT
04-09-2025
شي إن تتعرض لانتقادات حادة لاستخدامها صورة يُشتبه في أنها مولدة بالذكاء الاصطناعي للويجي مانجيوني لعرض الأزياء
تُحقق شركة التجزئة للأزياء السريعة "شي إن" في استخدام صورة يُشتبه بأنها مُولّدة بالذكاء الاصطناعي للويجي مانجيوني، المتهم في قضية قتل، لعرض الملابس على منصتها.
22-10-2025
اختبارات تطبيق جوجل لنظام أندرويد لميزة "إيقاف سجل البحث" لتعزيز الخصوصية
تختبر جوجل ميزة جديدة باسم "سجل البحث مغلق" في تطبيقها الخاص بنظام أندرويد، والتي توفر وضع تصفح خاص مباشرة داخل واجهة البحث لتعزيز خصوصية المستخدم.
19-06-2025
جهاز Xbox التالي قد يشغل Steam: تغيير جذري لألعاب الكمبيوتر في غرفة المعيشة
استكشف إمكانية تشغيل Xbox التالي لـ Steam، مما يوفر مرونة ألعاب الكمبيوتر، وتوفر أوسع للألعاب، وتوفير التكاليف في وحدة تحكم غرفة المعيشة.
ADVERTISEMENT
15-08-2025
الروبوتات الشبيهة بالبشر: الرؤية مقابل الواقع، استكشاف في ورقة موقف جديدة للاتحاد الدولي للروبوتات
استكشف "الرؤية والواقع" للروبوتات الشبيهة بالبشر من خلال ورقة الموقف الجديدة للاتحاد الدولي للروبوتات، والتي تفصل الاتجاهات العالمية والتطورات الإقليمية والتوقعات المستقبلية.
18-06-2025
ليغو تطلق العنان للملك: تأكيد مجموعة غودزيلا الرسمية
وافق ليغو رسميًا على مجموعة غودزيلا التي صممها المعجبون، وهي عبارة عن إبداع ضخم مبني من الطوب مستوحى من عالم الوحوش الأسطوري، وذلك من خلال برنامج الأفكار الخاص بها.
29-09-2025
خصم هائل وغير مسبوق على جهاز تنقية الهواء Blueair لأعضاء برايم
اكتشف الصفقة المذهلة على جهاز تنقية الهواء الجديد من Blueair، والذي أصبح الآن مخفضًا بشكل كبير لأعضاء Amazon Prime كعرض ترويجي مبكر ليوم Prime Day. تعرف على ميزاته وكيفية الحصول عليه.
ADVERTISEMENT
04-06-2025
معركة الروبوتات: روبوتات Unitree G1 الشبيهة بالبشر تتصادم في بطولة ملاكمة ملحمية
اكتشف عالم ملاكمة الروبوتات البشرية المثير مع أبرز أحداث معركة Unitree G1 Battle Royale. تعرف على التطورات التكنولوجية والقيمة الترفيهية لهذه الرياضة الناشئة.
16-09-2025
مشهد مستخدمي ChatGPT: الاستخدام الشخصي يتزايد، الفجوة بين الجنسين تضيق، تكشف OpenAI
أحدث أبحاث OpenAI تكشف كيف يستخدم الناس ChatGPT، مما يظهر ارتفاعًا في الاستخدام الشخصي، وانخفاضًا في المهام المتعلقة بالعمل، وتضييقًا للفجوة بين الجنسين بين مستخدميه.
08-08-2025
ساعة أبل ألترا 3 مقرر إطلاقها في سبتمبر بميزات جديدة ومثيرة
احصل على آخر المستجدات حول Apple Watch Ultra 3، التي يُشاع أنها ستُطلق في سبتمبر القادم بشاشة أكبر، و5G، ومراسلة عبر الأقمار الصناعية، وتحسينات في الأداء.
ADVERTISEMENT