مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

التكنولوجيا اليومية

·

29/08/2025

button icon
ADVERTISEMENT

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

ADVERTISEMENT

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

14-08-2025
الروبوتات البشرية على وشك تحقيق قفزة كبيرة إلى الأمام في السنوات الثلاث إلى الخمس القادمة، حسبما تقول يونيتري
تتوقع شركة Unitree الصينية المصنعة للروبوتات الشبيهة بالبشر تقدمًا كبيرًا في الصناعة خلال 3-5 سنوات، مدفوعًا بالذكاء الاصطناعي وتحسينات الأجهزة، مما قد يحدث ثورة في قطاعات مثل التصنيع والرعاية الصحية.
ADVERTISEMENT
09-08-2025
اصطدام الكويكب مقابل المخاطر اليومية: دراسة جديدة تضع المخاطر في منظورها الصحيح
دراسة جديدة تقارن احتمالات الوفاة من اصطدام كويكب مقابل المخاطر اليومية مثل ضربات البرق وحوادث السيارات، مما يقدم منظورًا فريدًا حول المخاطر العالمية والفردية.
27-06-2025
صور Google تعزز البحث بالذكاء الاصطناعي بسرعة كلاسيكية
تحديثات صور Google لميزة الذكاء الاصطناعي "اسأل الصور"، ودمج البحث الكلاسيكي مع الذكاء الاصطناعي لتقديم نتائج أسرع وأكثر دقة، واستئناف طرحها في جميع أنحاء الولايات المتحدة.
22-05-2025
عودة فورتنايت إلى متجر آبل: انتصار "لا يقدر بثمن"
تيم سويني، الرئيس التنفيذي لشركة إبيك غيمز، يصف عودة فورتنايت إلى متجر آبل بأنها انتصار "لا يقدر بثمن" بعد خمس سنوات من النزاع القانوني.
ADVERTISEMENT
20-05-2025
من الأرض إلى المدار: كيف يدعم مركز التحكم في بعثات أكسيوم الفضاء الخاصة
تستعرض هذه المقالة دور مركز التحكم في بعثات أكسيوم الفضاء الخاصة وكيف يدعم البعثات إلى محطة الفضاء الدولية، مما يمهد الطريق لإنشاء محطة أكسيوم التجارية.
14-08-2025
وضع الفأرة في Switch 2 يتألق في Drag x Drive
Drag x Drive لجهاز سويتش 2 تستعرض ضوابط وضع الفأرة المبهرة، مقدمةً تجربة فريدة لكرة السلة على الكراسي المتحركة مع ردود فعل لمسية وآليات لعب عميقة.
20-06-2025
تجديد الدكتور التاسع لكريستوفر إكليستون: وداع لا ينسى
استكشف لماذا لا يزال تجديد كريستوفر إكليستون للدكتور التاسع أحد أهم اللحظات المحورية والدائمة في مسلسل دكتور هو، بعد 20 عامًا.
ADVERTISEMENT
18-06-2025
إطلاق هوندا الصاروخي: حقبة جديدة لعملاق السيارات في الفضاء
دخلت هوندا، الشركة اليابانية المصنعة للسيارات، بشكل غير متوقع سباق الفضاء بإطلاق وهبوط ناجح لنموذج أولي لصاروخ قابل لإعادة الاستخدام، بهدف الطيران دون المداري بحلول عام 2029.
04-09-2025
ذكاء فوياجر الاصطناعي من تينسنت يحول الصور إلى عوالم ثلاثية الأبعاد تفاعلية، ولكن مع عقبات كبيرة
استكشف نموذج الذكاء الاصطناعي الجديد من تينسنت، فوييجر (Voyager)، الذي يحول الصور إلى عوالم ثلاثية الأبعاد قابلة للاستكشاف، مع تفصيل قدراته وأدائه والتحذيرات الهامة المتعلقة بالحسابات والترخيص.
12-08-2025
دبيان 13 "تريكسي" يصل: نظرة عميقة على أحدث الميزات
تم إصدار دبيان 13 "تريكسي" مع نواة لينكس 6.12، ودعم RISC-V 64، وAPT 3.0، وبيئات سطح مكتب محدثة، والمزيد. تعرف على الميزات الجديدة وكيفية الترقية.
ADVERTISEMENT
21-07-2025
بحيرات الميثان على تيتان: مهد لبنات بناء الحياة؟
تشير أبحاث ناسا الجديدة إلى أن بحيرات الميثان في تيتان يمكن أن تشكل هياكل شبيهة بالفقاعات ضرورية للحياة، مما يوفر رؤى حول الحياة خارج كوكب الأرض.
10-06-2025
روتينات العناية بالبشرة على تيك توك مرتبطة بحساسية الجلد مدى الحياة ومخاطر أخرى، حسب دراسة
تكشف دراسة جديدة أن روتين العناية بالبشرة الشائع على تيك توك يمكن أن يؤدي إلى حساسية جلدية مدى الحياة، وتهيج، وحساسية للشمس بسبب الاستخدام المفرط للمنتجات وتراكم المكونات النشطة، مما يشكل مخاطر كبيرة على المستخدمين الشباب.
25-06-2025
ستيلان سكارسجارد: نجم 'أندور' الذي خالف قواعد سيناريو 'حرب النجوم'
اكتشف كيف تحدى نجما 'أندور' ستيلان سكارسجارد وأدريا أرجونا أمن النصوص الصارم لشركة ديزني، حيث قاما بطباعة نسخ مادية على الرغم من سياسات الاعتماد على النسخ الرقمية فقط، كما كشف دييغو لونا.
ADVERTISEMENT
24-07-2025
فيديو ترويجي لهاتف Pixel 10 تم دحضه: مفهوم من صنع المعجبين، وليس تسريبًا رسميًا
تم دحض فيديو ترويجي مزعوم لجهاز Pixel 10 يضم شريحة Tensor G5 باعتباره مفهومًا من صنع المعجبين، مع إزالة الإسناد الأصلي في إعادة التحميل.
11-08-2025
لينوس تورفالدس يصف كود RISC-V لمهندس جوجل بـ 'القمامة'، ويصدر تحذيراً
لينوس تورفالدس يصف إرسال مهندس جوجل لرمز RISC-V بأنه "قمامة" و"يجعل العالم مكاناً أسوأ للعيش فيه"، ويصدر تحذيراً بشأن المساهمات المتأخرة وذات الجودة الرديئة.
13-06-2025
بكين تكشف النقاب عن أول متجر 4S في العالم للروبوتات الشبيهة بالبشر
تستعد بكين لافتتاح أول متجر 4S في العالم للروبوتات البشرية خلال المؤتمر العالمي للروبوتات 2025، والذي سيجمع بين المبيعات والخدمة وقطع الغيار وملاحظات العملاء لإحداث ثورة في الصناعة.
ADVERTISEMENT