مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

·

29/08/2025

ADVERTISEMENT

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تم اكتشاف ثغرة أمنية عالية الخطورة لتجاوز المصادقة في Passwordstate.
يمكن للمهاجمين استغلال هذه الثغرة للحصول على وصول إداري إلى خزائن كلمات المرور.
أصدرت Click Studios تحديثًا لإصلاح الثغرة وتحث على التثبيت الفوري.

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

ADVERTISEMENT

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

روبوت بشري يدخل بشكل لافت إلى متجر رولكس في نيويورك

روبوت بشري بقيمة 100,000 دولار يُدعى كويد أذهل الجادة الخامسة في نيويورك بدخوله إلى متجر رولكس، مما أثار محادثات حول الذكاء الاصطناعي ومستقبل الحصرية.

ADVERTISEMENT

الروبوت أطلس يتقن الحركات الشبيهة بالبشر بنموذج ذكاء اصطناعي واحد

اكتشف كيف يحقق روبوت أطلس من بوسطن ديناميكس حركات شبيهة بالبشر بنموذج ذكاء اصطناعي واحد، مما يدل على مهارات ناشئة وعصر جديد من التعلم الروبوتي المعمم.

فك رموز الموجة التالية من تكنولوجيا الهواتف الذكية

استكشف اتجاهات التكنولوجيا الرئيسية التي تشكل الهواتف الذكية من الجيل التالي، بدءًا من شاشات الخصوصية المدمجة إلى شرائح 2 نانومتر المتقدمة وتقسيم الميزات الاستراتيجي.

التهديدات الناشئة للأمن السيبراني من أحدث تحديثات Microsoft

تحليل موجز لأبرز اتجاهات الأمن السيبراني من تصحيح مايكروسوفت لشهر فبراير 2026، بما في ذلك تجاوزات الأمان، وتصعيد الامتيازات، واستخبارات التهديدات.

ADVERTISEMENT

Intel Panther Lake مقابل Lunar Lake: تحليل مقارن لشرائح الكمبيوتر المحمول المتقدمة للذكاء الاصطناعي

تكشف إنتل عن شريحة Panther Lake، وهي شريحة كمبيوتر محمول تعمل بالذكاء الاصطناعي مبنية على تقنية 18A، وتتميز بأداء أفضل بنسبة تصل إلى 60% مقارنة بشريحة Lunar Lake. إليكم مقارنة تقنية.

تسلا تواجه أزمة حادة في أوروبا مع تراجع المبيعات

تسلا تواجه أزمة حادة في مبيعاتها في أوروبا، حيث انخفضت بنسبة 49% في أبريل 2025، مما يثير تساؤلات حول استراتيجيات الشركة في ظل المنافسة المتزايدة.

رؤى من معرض الإلكترونيات الاستهلاكية 2026

استكشف خمسة اتجاهات رئيسية تشكل الروبوتات الشبيهة بالبشر في عام 2026، بما في ذلك الذكاء الاصطناعي المدمج، والمحادثات المستقلة، والقدرة متعددة اللغات، وأنظمة الرؤية، وحالات الاستخدام في العالم الحقيقي.

ADVERTISEMENT

اكتشاف مثير: الفيزيائيون يؤكدون وجود "الصوت الثاني"

اكتشف الفيزيائيون ظاهرة "الصوت الثاني"، حيث تنتقل الحرارة في شكل موجات بدلاً من الانتشار التقليدي، مما يفتح آفاقًا جديدة لفهم حالات المادة الغريبة.

الرجل الحديدي في الحياة الواقعية: أول روبوت بشري يعمل بالطاقة النفاثة في العالم يحلق في السماء

أجرى المعهد الإيطالي للتكنولوجيا (IIT) بنجاح أول رحلة لـ iRonCub3، أول روبوت بشري يعمل بالطاقة النفاثة في العالم، مما يمثل قفزة كبيرة في مجال الروبوتات.

الفطر قد يُحدث ثورة في الحوسبة: زراعة رقائق ذاكرة عضوية

اكتشف كيف يستخدم العلماء الفطر لإنشاء رقائق ذاكرة عضوية لأجهزة الكمبيوتر المستقبلية، مما يوفر بديلاً مستدامًا وفعالًا للطاقة للسيليكون.

ADVERTISEMENT