مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

التكنولوجيا اليومية

·

29/08/2025

button icon
ADVERTISEMENT

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

ADVERTISEMENT

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

09-09-2025
بيسوس تكشف عن سماعات رأس بخاصية إلغاء الضوضاء النشط بأسعار معقولة بصوت معاير من بوز وعمر بطارية لا مثيل له
اكتشف سماعات الرأس Baseus Inspire XH1 الجديدة، التي تتميز بصوت مضبوط من Bose وعمر بطارية مذهل يصل إلى 100 ساعة مقابل 150 دولارًا فقط.
ADVERTISEMENT
26-06-2025
روبوت بشري يطلق أول منهج تعليمي قائم على الذكاء الاصطناعي في ناسداك
صنع روبوت بشري التاريخ بالضغط على زر ناسداك، مطلقًا أول منهج تعليمي قائم على الذكاء الاصطناعي لصفوف الروضة حتى الصف الثاني عشر في الولايات المتحدة، وهو تعاون بين OpenMind وRobostore.
07-08-2025
مطاردة كونية: روبوتات الذكاء الاصطناعي تتعاون في محطة الفضاء الدولية
روبوتات يتحكم بها الذكاء الاصطناعي من وكالات فضاء مختلفة لعبت الغميضة على محطة الفضاء الدولية، مما أظهر تعاونًا وتواصلًا متقدمين مدعومين بتقنية watsonx من IBM.
25-08-2025
لا توجد سماعات AirPods Max جديدة في الأفق: أبل توقف تطويرها وفقًا للتقارير
سماعات أبل الفاخرة AirPods Max لا يُتوقع أن تتلقى تحديثًا كبيرًا قريبًا، وفقًا لتقارير حديثة. تعرف على سبب إعطاء الشركة الأولوية لمنتجات صوتية أخرى.
ADVERTISEMENT
11-07-2025
تُطلق "دو" اشتراكًا مجانيًا لمدة 12 شهرًا في Disney+ لمشتركيها في الإمارات العربية المتحدة
تقدم Du اشتراكًا مجانيًا لمدة 12 شهرًا في Disney+ لمشتركي خدمة الإنترنت المنزلي اللاسلكي في الإمارات العربية المتحدة، مما يعزز خيارات الترفيه الرقمي.
21-08-2025
سماعات بيكسل بادز 2a من جوجل تصل مع إلغاء الضوضاء والذكاء الاصطناعي مقابل 129 دولارًا فقط
جوجل تكشف عن بيكسل بادز 2a مع إلغاء الضوضاء النشط، والصوت المكاني، وتكامل ذكاء جيميني الاصطناعي بسعر معقول يبلغ 129 دولارًا.
29-05-2025
الصين توسع آفاقها في النظام الشمسي بإطلاق مهمة استكشاف الكويكبات
توسعت الصين في استكشاف الفضاء بإطلاق مهمة Tianwen-2 لاستكشاف الكويكبات، مع خطط مستقبلية تشمل المريخ وزحل.
ADVERTISEMENT
04-06-2025
ChatGPT يتذكر الآن المحادثات السابقة لجميع المستخدمين
توسع OpenAI قدرات ذاكرة ChatGPT لتشمل المستخدمين ذوي الطبقة المجانية، مما يسمح للذكاء الاصطناعي بالرجوع إلى المحادثات السابقة للحصول على استجابات أكثر تخصيصًا. تعرف على كيفية تعزيز هذا التحديث لتجربة المستخدم وكيفية إدارة ذاكرة روبوت الدردشة الخاص بك.
08-09-2025
تحذير صارم من كهربائي: تجنب توصيل هذه الأجهزة السبعة عالية الطاقة في وصلات كهربائية
يحذر كهربائي من توصيل الأجهزة عالية الطاقة مثل القلايات الهوائية وأفران الميكروويف ومدافئ الغرف بأسلاك التمديد (وصلات كهربائية) بسبب مخاطر الحريق الكبيرة.
04-09-2025
سيري تستعد لتجديد شامل بالذكاء الاصطناعي: آبل تتطلع إلى بحث ويب أذكى العام المقبل
يُقال إن شركة آبل تخطط لإطلاق بحث ويب مدعوم بالذكاء الاصطناعي لسيري العام المقبل، ومن المحتمل أن تستخدم تقنية Gemini من جوجل وتعزز مكانتها التنافسية في سباق الذكاء الاصطناعي.
ADVERTISEMENT
11-07-2025
إنتل تطلق العنان لـ RealSense: وحدة الروبوتات الذكية تؤمن 50 مليون دولار في عملية فصل
تستثمر إنتل وحدة الروبوتات الذكية التابعة لها، RealSense، بجولة تمويل بقيمة 50 مليون دولار للاستفادة من سوق الروبوتات الشبيهة بالبشر المزدهر.
19-06-2025
بقعة شمسية غير مستقرة تطلق توهجًا شمسيًا قياسيًا، مما يعطل الاتصالات في المحيط الهادئ
أطلقت بقعة شمسية كبيرة وغير مستقرة، المنطقة 4114، أقوى توهج شمسي لها حتى الآن، وهو انفجار من فئة X1.12، مما تسبب في انقطاع كبير للراديو فوق المحيط الهادئ، بما في ذلك هاواي.
13-08-2025
الذكاء الاصطناعي لإيلون ماسك، غروك، يواجه تعليقًا وسط سلسلة من الإخفاقات المثيرة للجدل
تم تعليق روبوت الدردشة المدعوم بالذكاء الاصطناعي من إيلون ماسك، غروك، لفترة وجيزة من X بعد تقديمه تفسيرات متضاربة لأفعاله، مما يسلط الضوء على نمط من عدم الموثوقية والتحيز.
ADVERTISEMENT
07-08-2025
تكشف ليم إكس ديناميكس عن ليم إكس أولي: عصر جديد لتطوير الذكاء الاصطناعي للروبوتات الشبيهة بالبشر
تطلق ليم إكس ديناميكس روبوت ليم إكس أولي، وهو روبوت بشري كامل الحجم يتميز بالنمطية المتقدمة وقدرات دمج الذكاء الاصطناعي، ومصمم للباحثين والمطورين.
17-06-2025
تقدم ثريدز نصًا مخفيًا لتحسين تجربة المستخدم
تختبر Threads ميزة نصية جديدة لإخفاء المحتوى، أعلن عنها الرئيس التنفيذي لشركة Meta مارك زوكربيرج، مما يسمح للمستخدمين بإخفاء المحتوى لمنع الكشف عن معلومات حساسة وطمسها.
11-08-2025
الإمارات تتصدر التصنيفات الرقمية العالمية بأسرع إنترنت محمول وريادة الذكاء الاصطناعي
استكشف كيف تتصدر الإمارات العربية المتحدة التصنيفات الرقمية العالمية بأسرع إنترنت محمول في العالم وريادتها في مجال الذكاء الاصطناعي، مما يعرض التزامها بالابتكار التكنولوجي وتطوير المدن الذكية.
ADVERTISEMENT