مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

التكنولوجيا اليومية

·

29/08/2025

button icon
ADVERTISEMENT

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

ADVERTISEMENT

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

13-08-2025
سامسونج جالكسي S25 FE من المقرر إطلاقه في سبتمبر: شريحة إكسينوس، وميزات الذكاء الاصطناعي، وتصميم مطور متوقع
يشاع أن هاتف Samsung Galaxy S25 FE سيُطلق في سبتمبر مع شريحة Exynos 2400e وتصميم محسّن وشاشة AMOLED بتردد 120 هرتز وبطارية بسعة 4900 مللي أمبير في الساعة.
ADVERTISEMENT
15-08-2025
الروبوتات الشبيهة بالبشر: الرؤية مقابل الواقع، استكشاف في ورقة موقف جديدة للاتحاد الدولي للروبوتات
استكشف "الرؤية والواقع" للروبوتات الشبيهة بالبشر من خلال ورقة الموقف الجديدة للاتحاد الدولي للروبوتات، والتي تفصل الاتجاهات العالمية والتطورات الإقليمية والتوقعات المستقبلية.
28-05-2025
إعادة تعريف الترفيه: الذكاء الاصطناعي وتطورات جديدة في صناعة الإعلام
استكشاف تأثير الذكاء الاصطناعي على صناعة الإعلام في فعالية "إعادة تعريف الترفيه" في NAB 2025، مع تسليط الضوء على التطورات الجديدة والبنية التحتية اللازمة.
04-07-2025
وصول Veo 3 من Google إلى الشرق الأوسط: إحداث ثورة في إنشاء الفيديو بالذكاء الاصطناعي لمستخدمي Gemini
أصبح Veo 3 من Google، وهي أداة متطورة لتوليد الفيديو بالذكاء الاصطناعي، متاحة الآن لمستخدمي Gemini في الشرق الأوسط، مما يتيح إنشاء فيديو فائق الواقعية من مطالبات نصية.
ADVERTISEMENT
25-07-2025
دليل الويب من جوجل: الذكاء الاصطناعي ينظم نتائج البحث لاكتشاف أذكى
تستخدم ميزة "دليل الويب" الجديدة من جوجل، وهي ميزة معملية، الذكاء الاصطناعي لتنظيم نتائج البحث في فئات مع ملخصات، بهدف تحسين اكتشاف المعلومات للاستعلامات البسيطة والمعقدة على حد سواء.
08-08-2025
إنستغرام تطلق إعادة النشر، وخرائط المواقع، وعلامة تبويب الأصدقاء المحسّنة
تقدم إنستغرام ميزات جديدة تشمل إعادة النشر، وخريطة للمواقع، وعلامة تبويب "الأصدقاء" موسعة لتعزيز تواصل المستخدمين واكتشاف المحتوى.
03-07-2025
النوم طريقك إلى اللياقة: أوقات النوم المبكرة مرتبطة بزيادة النشاط البدني
أبحاث جديدة تكشف أن الذهاب إلى الفراش مبكرًا قد يكون "حيلة حياتية" بسيطة لزيادة النشاط البدني اليومي، حيث يمارس الأشخاص الذين ينامون مبكرًا الرياضة بشكل ملحوظ أكثر.
ADVERTISEMENT
18-08-2025
تغييرات كبيرة في إصدار آيفون 18: تأجيل الطراز الأساسي إلى 2027، وطرازات برو تصل مبكرًا
استراتيجية إصدار آيفون 18 من آبل تتغير: تأخير النموذج الأساسي إلى عام 2027، ونماذج برو في سبتمبر 2026. تعرف على السبب.
04-06-2025
ChatGPT يتذكر الآن المحادثات السابقة لجميع المستخدمين
توسع OpenAI قدرات ذاكرة ChatGPT لتشمل المستخدمين ذوي الطبقة المجانية، مما يسمح للذكاء الاصطناعي بالرجوع إلى المحادثات السابقة للحصول على استجابات أكثر تخصيصًا. تعرف على كيفية تعزيز هذا التحديث لتجربة المستخدم وكيفية إدارة ذاكرة روبوت الدردشة الخاص بك.
19-08-2025
الوضع الداكن في ويندوز 11 يحصل على تألق جديد ومطلوب بشدة
يُقال إن مايكروسوفت تعزز الوضع الداكن في ويندوز 11 من خلال تمديده ليشمل مربعات حوار عمليات الملفات، مما يوفر تجربة مستخدم أكثر اتساقًا.
ADVERTISEMENT
11-09-2025
سبوتيفاي يقدم أخيرًا الصوت غير المضغوط (Lossless Audio): إليك كيفية تجربة صوت فائق الجودة
أطلقت سبوتيفاي ميزة الصوت بدون فقدان البيانات التي طال انتظارها للمستخدمين المميزين. تعرف على ماهيتها، وأين تتوفر، وكيفية تمكينها لتجربة استماع فائقة.
21-05-2025
معركة الروبوتات: أول مباراة ملاكمة بين الروبوتات البشرية في الصين
استعدوا لمشاهدة أول مباراة ملاكمة بين الروبوتات البشرية في الصين، حيث ستتنافس الروبوتات في حلبة مصممة خصيصاً لهذا الحدث الفريد.
28-07-2025
استراتيجية بلايستيشن الحصرية تتطور: هل هي متجهة نحو الكمبيوتر الشخصي، سويتش 2، والجوال؟
يُقال إن سوني توسع استراتيجيتها لجلب ألعاب بلاي ستيشن الحصرية إلى أجهزة الكمبيوتر الشخصية، ونينتندو سويتش 2، والأجهزة المحمولة، مما يشير إلى تحول كبير في نهجها للتوزيع.
ADVERTISEMENT
29-05-2025
إي إيه إنترتينمنت تركز على عدد أقل من السلاسل في المستقبل
تتجه إي إيه إنترتينمنت نحو تقليص عدد سلاسل الألعاب التي تطورها، مع التركيز على ألعاب محددة مثل Battlefield وThe Sims وApex Legends.
18-06-2025
مايكروسوفت تلمح إلى أجهزة إكس بوكس من الجيل التالي: تأكيد تجارب غرفة المعيشة والأجهزة المحمولة بالشراكة مع AMD
تعلن مايكروسوفت عن شراكة استراتيجية مع AMD لتطوير أجهزة Xbox للجيل القادم، بما في ذلك أجهزة لغرفة المعيشة وأجهزة الألعاب المحمولة، واعدة بقفزات تكنولوجية كبيرة وتوافق رجعي.
16-07-2025
سامسونج قد تتبنى أخيرًا شحن Qi2 اللاسلكي: ما الذي يمكن توقعه
يشير استطلاع تطبيق Samsung Members حول مغناطيس الشحن اللاسلكي Qi2، وسُمك الجهاز، واستخدام USB-C إلى احتمال اعتماده في طرز Galaxy القادمة.
ADVERTISEMENT