مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

التكنولوجيا اليومية

·

29/08/2025

button icon
ADVERTISEMENT

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

ADVERTISEMENT

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

21-08-2025
سوني تؤكد ارتفاع أسعار بلاي ستيشن 5 في الولايات المتحدة ابتداءً من هذا الأسبوع
سوني تعلن عن زيادة سعر قدرها 50 دولارًا لجهاز بلايستيشن 5 في الولايات المتحدة، اعتبارًا من 21 أغسطس، مستشهدة بالتحديات الاقتصادية. تظل موديلات وملحقات بلايستيشن 5 الأخرى دون تغيير.
ADVERTISEMENT
09-10-2025
توسّع جوجل وضع البحث المدعوم بالذكاء الاصطناعي ليشمل 35 لغة جديدة و40 دولة إضافية
وسعت Google وضع البحث المدعوم بالذكاء الاصطناعي، الذي يعتمد على Gemini، ليشمل 35 لغة جديدة و40 دولة إضافية. يتيح هذا الإطلاق العالمي لملايين المستخدمين التفاعل مع بحث Google باستخدام النص والصوت والصور بلغتهم.
25-06-2025
أبترونيك تطلق Elevate Robotics لآلات صناعية 'خارقة للطبيعة'
تنفصل شركة Apptronik عن Elevate Robotics لتطوير روبوتات صناعية 'خارقة'، متجاوزة التصميمات الشبيهة بالبشر لتعزيز القوة والسرعة والحجم في الأتمتة.
28-09-2025
تطلق شركة كيبلر للروبوتات الإنتاج الضخم للروبوت البشري "بامبلبي"، مما يدشن حقبة جديدة للروبوتات التجارية
بدأت كيبلر روبوتكس الإنتاج الضخم وشحنات روبوتها البشري K2 "بامبلبي"، مما يمثل خطوة مهمة نحو تسويق الروبوتات البشرية.
ADVERTISEMENT
05-08-2025
تطلق راوند هيل للاستثمارات صندوق ETF للروبوتات البشرية للانكشاف المستهدف
يناقش ديفيد مازا، الرئيس التنفيذي لشركة Roundhill Investments، إطلاق صندوق استثمار متداول (ETF) جديد يركز على الروبوتات البشرية، مما يوفر للمستثمرين انكشافًا على الشركات التي تسوّق هذه الآلات المتقدمة.
29-09-2025
خصم هائل على لابتوب HP: معالج Ryzen 5، قرص SSD بسعة 1 تيرابايت، ذاكرة وصول عشوائي (RAM) بسعة 32 جيجابايت، الآن بخصم 73%
اكتشف صفقة لا تصدق على لابتوب HP يتميز بمعالج AMD Ryzen 5 7430U، وذاكرة وصول عشوائي (RAM) بسعة 32 جيجابايت، وقرص تخزين SSD بسعة 1 تيرابايت، متوفر الآن بخصم هائل بنسبة 73%.
24-07-2025
تي-ساتالايت من تي-موبايل: إرسال الرسائل النصية من المناطق الميتة أصبح سهلاً
استكشف خدمة الرسائل النصية عبر الأقمار الصناعية الجديدة من تي-موبايل المدعومة بستارلينك، تي-ساتالايت. اكتشف كيف تعمل، وميزاتها الرئيسية، وكيف تقارن بخيارات الاتصال عبر الأقمار الصناعية الأخرى.
ADVERTISEMENT
30-05-2025
الصين تحذر من روبوتات "المدمر" وتدعو لقيود على الأسلحة ذاتية التشغيل
الصين تحذر من مخاطر الروبوتات ذاتية التشغيل وتشبّهها بـ"المدمر"، داعيةً إلى قيود دولية على الأسلحة الفتاكة ذاتية التشغيل.
26-05-2025
جوجل تستثمر في نموذجها العالمي: بناء طبقة الذكاء الاصطناعي قبل أن تسيطر مايكروسوفت على واجهة المستخدم
تستعرض جوجل استراتيجيتها لبناء نموذج عالمي للذكاء الاصطناعي خلال حدث I/O 2025، مع التركيز على الابتكارات والتحديات في مواجهة المنافسة.
20-08-2025
CNET تستضيف حفل مشاهدة مباشر لحدث بيكسل من جوجل
انضم إلى حفلة مشاهدة CNET المباشرة لحدث Google Pixel. احصل على تحليل في الوقت الفعلي ورؤى الخبراء حول الكشف عن الهواتف الجديدة بدءًا من الغد الساعة 12:30 ظهرًا بتوقيت شرق الولايات المتحدة.
ADVERTISEMENT
15-09-2025
سامسونج جالكسي بادز 3 FE: صوت جيد، ولكن هل هي كافية؟
مراجعة لسماعات Samsung Galaxy Buds 3 FE، تسلط الضوء على جودة الصوت الرائعة ولكنها تشير إلى تنازلات في إلغاء الضوضاء النشط (ANC) والميزات مقابل سعرها البالغ 150 دولارًا.
07-10-2025
سامسونج تكشف عن مستشعر كاميرا جديد بدقة 200 ميجابكسل: مكاسب كبيرة، لكن الانتظار طويل لهواتف الفئة الرائدة
كشفت سامسونج عن مستشعر كاميرا جديد بدقة 200 ميجابكسل مع تحسينات كبيرة في جودة الصورة والأداء، ولكن قد لا يصل إلى هواتف جالاكسي الرائدة حتى عام 2027.
28-09-2025
وكلاء الذكاء الاصطناعي يقتحمون إنستغرام: لمحة عن مستقبل النشر على وسائل التواصل الاجتماعي
استكشف كيف يتم اختبار وكلاء الذكاء الاصطناعي للنشر على وسائل التواصل الاجتماعي، مع عرض توضيحي على إنستغرام ونظرة على القدرات الحالية والإمكانات المستقبلية لهذه التكنولوجيا.
ADVERTISEMENT
09-09-2025
يواجه قطاع التكنولوجيا تباطؤًا في التوظيف: ارتفاع التسريحات بينما تكافح الولايات للاحتفاظ بالمواهب
استكشف أحدث تقرير للوظائف في الولايات المتحدة يكشف عن تباطؤ في قطاع التكنولوجيا، مع فقدان الوظائف وصعوبة الولايات في جذب واستبقاء المواهب التقنية. افهم التحول نحو الأتمتة والمهارات المتخصصة.
09-08-2025
تاريخ إصدار جهاز الألعاب المحمول ASUS ذو العلامة التجارية Xbox مسرب
معلومات مسربة تشير إلى أن جهاز الألعاب المحمول ASUS ROG Ally الذي يحمل علامة Xbox التجارية سيُطلق في أوروبا في 16 أكتوبر، مع بدء الطلبات المسبقة في 20 أغسطس.
07-08-2025
إلفن لابس تكشف عن مولد موسيقى بالذكاء الاصطناعي بتراخيص من ميرلين وكوبالت
تطلق ElevenLabs نموذجها الموسيقي المدعوم بالذكاء الاصطناعي، Eleven Music، مع صفقات ترخيص من ميرلين وكوبالت، مما يتيح إنشاء موسيقى مولدة بالذكاء الاصطناعي مع هياكل حقوق ملكية وضمانات للفنانين.
ADVERTISEMENT