مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

التكنولوجيا اليومية

·

29/08/2025

button icon
ADVERTISEMENT

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

ADVERTISEMENT

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

22-08-2025
هونر ماجيك V5 يكشف عن ترجمة بالذكاء الاصطناعي على الجهاز لخصوصية غير مسبوقة
هاتف Honor Magic V5 القابل للطي سيتميز بترجمة مكالمات حية بالذكاء الاصطناعي على الجهاز لتعزيز الخصوصية، وسيتم إطلاقه في 28 أغسطس.
ADVERTISEMENT
26-05-2025
نظارات ذكية مدعومة بالذكاء الاصطناعي: هل يمكنها تقليل أخطاء الأدوية؟
تسعى الأبحاث في جامعة واشنطن إلى استخدام الذكاء الاصطناعي في تطوير نظارات ذكية تساعد في تقليل الأخطاء الطبية المتعلقة بالأدوية وتحسين سلامة المرضى.
02-07-2025
السباق إلى سدنا: مفاهيم دفع جديدة يمكن أن تقلل وقت السفر إلى الكوكب القزم البعيد إلى النصف
تقنيات الدفع الجديدة يمكن أن تمكن مهمة إلى الكوكب القزم الغامض سدنا في 7-10 سنوات، مما يوفر رؤى غير مسبوقة في النظام الشمسي الخارجي.
05-08-2025
تحديثات للصحة النفسية في ChatGPT وسط مخاوف من الهلوسة
تقوم OpenAI بتحديث ChatGPT لتحسين قدرته على اكتشاف الضيق النفسي وتجنب تعزيز الأوهام، وتقديم تذكيرات بأخذ فترات راحة واستجابات أكثر دقة في المواقف الحساسة.
ADVERTISEMENT
27-05-2025
إيلون ماسك يكشف عن روبوتات أوبتيموس البشرية في السعودية، ويعد بمستقبل مع C-3PO الخاص بك
إيلون ماسك يكشف عن روبوتات أوبتيموس في السعودية، مما يثير جدلاً حول حقوق الإنسان والشراكة مع النظام السعودي.
21-08-2025
روبوت أطلس يحقق مهام معقدة بفضل الذكاء الاصطناعي الرائد، وبأقل قدر من البرمجة
اكتشف كيف يتقن روبوت أطلس من بوسطن ديناميكس ومعهد تويوتا للأبحاث المهام المعقدة بأقل قدر من البرمجة، مما يمثل قفزة كبيرة في الروبوتات البشرية.
17-07-2025
يقال إن شركة ByteDance، الشركة الأم لـ TikTok، تعمل على تطوير نظارات الواقع المعزز خفيفة الوزن
ورد أن شركة ByteDance، الشركة الأم لـ TikTok، تقوم بتطوير نظارات الواقع المعزز خفيفة الوزن تحمل الاسم الرمزي "Phoenix"، بهدف توفير مدخل ميسور التكلفة إلى سوق الواقع الممتد (AR).
ADVERTISEMENT
20-05-2025
ابتكار آلة تعدين القمر: إنترلون تكشف عن نموذج أولي لجهاز حصاد الهيليوم-3
إنترلون تكشف عن نموذج أولي لجهاز حصاد الهيليوم-3، خطوة نحو استكشاف الموارد الطبيعية في الفضاء.
18-08-2025
إطلاق آيفون 18 من آبل: إلغاء النموذج الأساسي تدريجياً، وهواتف آيفون قابلة للطي ومنخفضة التكلفة قادمة
يُقال إن تشكيلة آبل آيفون 18 تخضع لتحول كبير، حيث يتم التخلص التدريجي من الطراز الأساسي، وانضمام آيفون قابل للطي وطراز منخفض التكلفة إلى التشكيلة.
18-06-2025
استيلاء الذكاء الاصطناعي على مكان العمل: أكثر من 40% من الموظفين يستخدمون الذكاء الاصطناعي الآن
كشف استطلاع حديث أجرته مؤسسة غالوب أن أكثر من 40% من الموظفين الأمريكيين يستخدمون الآن أدوات الذكاء الاصطناعي في عملهم، وهي زيادة كبيرة في غضون عامين فقط، مما يسلط الضوء على التأثير المتزايد للذكاء الاصطناعي في مكان العمل الأمريكي.
ADVERTISEMENT
23-06-2025
نينتندو سويتش 2: أسبوعان في - أكبر التحسينات الملحوظة
اكتشف أكبر تحسينات Nintendo Switch 2 بعد أسبوعين من الاستخدام، بما في ذلك شاشتها المذهلة بدقة 1080 بكسل، والتوافق الاستثنائي مع الإصدارات السابقة، وأوقات التحميل الأسرع، وتجربة eShop المحسّنة.
23-05-2025
تحليل أمان الذكاء الاصطناعي: تحويل بياناتك إلى دفاعات قوية
اكتشف كيف يمكن للذكاء الاصطناعي تعزيز أمان البيانات في المؤسسات من خلال تحسين سير العمل وزيادة الكفاءة.
19-06-2025
هيكساجون تكشف عن أيون: الروبوت البشري المدعوم من إنفيديا الذي يُحدث ثورة في الأتمتة الصناعية
كشفت Hexagon عن Aeon، وهو روبوت بشري يعمل بتقنية Nvidia وMicrosoft Azure، ومصمم لأتمتة مهام المصانع والبناء، مستفيدًا من الذكاء الاصطناعي والتوائم الرقمية لتعزيز الكفاءة.
ADVERTISEMENT
25-08-2025
آيفون قابل للطي سيُطرح لأول مرة في عام 2026 بخمس كاميرات وميزة Touch ID
يشاع أن أول هاتف آيفون قابل للطي من آبل سيصدر في عام 2026، وسيحتوي على خمس كاميرات، وميزة Touch ID في الزر الجانبي، ومودم C2 الخلوي من آبل، مع توقع سعر مرتفع.
04-06-2025
ماريو كارت وورلد: اللعبة النهائية لإطلاق نينتندو سويتش 2
اكتشف لماذا من المقرر أن تكون "ماريو كارت وورلد" لعبة الإطلاق المثالية لجهاز نينتندو سويتش 2، والتي تتميز بسباقات تضم 24 لاعبًا، واستكشافًا حرًا، وميزات GameChat جديدة.
27-05-2025
اكتشاف مذهل: علماء يكتشفون معادن ثمينة في صخور بركانية هاواي
اكتشف علماء من جامعة غوتنغن الألمانية معادن ثمينة في صخور بركانية من هاواي، مما يشير إلى تسرب المواد من قلب الأرض إلى الوشاح.
ADVERTISEMENT