مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

التكنولوجيا اليومية

·

29/08/2025

button icon
ADVERTISEMENT

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

ADVERTISEMENT

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

18-09-2025
آيفون 17 برو مقابل آيفون 15 برو: هل يستحق الترقية بعد عامين؟
استكشف الاختلافات الرئيسية بين iPhone 17 Pro و iPhone 15 Pro، مع تفصيل الترقيات في الشاشة والكاميرا والأداء والبطارية والتصميم لمساعدتك في تحديد ما إذا كانت الترقية لمدة عامين مناسبة لك.
ADVERTISEMENT
02-09-2025
جيتسون ثور من إنفيديا: محطة قوية للذكاء الاصطناعي بسعر 3,499 دولارًا مهيأة لإحداث ثورة في الروبوتات
إنفيديا تكشف عن جيتسون ثور، وحدة ذكاء اصطناعي بسعر 3,499 دولارًا بقوة أكبر 7.5 مرة للروبوتات، مبنية على معمارية بلاكويل، والتي من شأنها إحداث ثورة في الذكاء الاصطناعي المادي والأتمتة.
05-08-2025
الذكاء الاصطناعي يغذي ارتفاع أسعار الكهرباء
اكتشف كيف يؤدي الطلب المتزايد على الذكاء الاصطناعي إلى ارتفاع أسعار الكهرباء وإجهاد شبكات الطاقة في جميع أنحاء البلاد، مما يؤثر على فواتير المستهلكين.
28-07-2025
طفرة الروبوتات في الصين: أكثر من 150 روبوتًا بشريًا تظهر لأول مرة في WAIC 2025
ضمّ مؤتمر الصين العالمي للذكاء الاصطناعي (WAIC) 2025 أكثر من 150 روبوتًا بشريًا، مستعرضًا التطورات في الذكاء المتجسد، ودمج نماذج اللغة الكبيرة (LLM)، والتطبيقات العملية في مختلف الصناعات.
ADVERTISEMENT
08-08-2025
تعرف على GR-3: الروبوت المتعاطف الذي يمشي ويشعر ويتواصل
اكتشف GR-3، "روبوت الرعاية" البشري الجديد من فورييه الذي يدمج التعاطف والعاطفة والحركة الشبيهة بالحياة لإعادة تعريف التفاعل بين الإنسان والروبوت في بيئات الرعاية وما بعدها.
21-07-2025
روبوتات أوبتيموس لتقديم الفشار: لمحة عن مستقبل تسلا الروبوتي
أكد إيلون ماسك أن روبوتات تسلا أوبتيموس تقدم الفشار في مطعم جديد، ملمحًا إلى مستقبل تصبح فيه الروبوتات الشبيهة بالبشر جزءًا طبيعيًا من الحياة اليومية.
21-08-2025
دورة الضجيج حول الذكاء الاصطناعي تتسارع بشكل كبير، مدفوعة بـ ChatGPT وتغير التوجهات
تحليل بيانات هاكر نيوز يكشف عن ارتفاع هائل في مناقشات الذكاء الاصطناعي، خاصة بعد إصدار ChatGPT، مما يشير إلى تسارع كبير في دورة الضجة حول الذكاء الاصطناعي وتحول في الرأي العام.
ADVERTISEMENT
11-09-2025
سبوتيفاي يقدم أخيرًا الصوت غير المضغوط (Lossless Audio): إليك كيفية تجربة صوت فائق الجودة
أطلقت سبوتيفاي ميزة الصوت بدون فقدان البيانات التي طال انتظارها للمستخدمين المميزين. تعرف على ماهيتها، وأين تتوفر، وكيفية تمكينها لتجربة استماع فائقة.
05-08-2025
نظارات ذكية: الأبطال المجهولون للصوت مفتوح الأذن
استكشف العالم المتطور لسماعات الأذن المفتوحة واكتشف لماذا تبرز النظارات الذكية كحل صوتي مثالي للأذن المفتوحة، مقدمة راحة فائقة وجودة مكالمات ووظائف إضافية.
22-08-2025
هونر ماجيك في فليب 2 يصل، مبهرًا بالأناقة والقوة لمنافسة سامسونج
هونر تكشف النقاب عن هاتف ماجيك في فليب 2 في الصين، وهو هاتف قابل للطي جديد يتميز بتصميم متألق وكاميرات قوية وأكبر بطارية في فئته، بهدف التنافس مع سلسلة سامسونج جالكسي فليب.
ADVERTISEMENT
08-09-2025
ما وراء السحابة: لماذا تظل النسخ الاحتياطية المحلية ضرورية لبياناتك
استكشف لماذا لا يكفي التخزين السحابي وحده واكتشف الأهمية الحاسمة للاحتفاظ بنسخ احتياطية محلية لحماية البيانات واستعادتها بشكل شامل.
23-06-2025
نينتندو سويتش 2: أسبوعان في - أكبر التحسينات الملحوظة
اكتشف أكبر تحسينات Nintendo Switch 2 بعد أسبوعين من الاستخدام، بما في ذلك شاشتها المذهلة بدقة 1080 بكسل، والتوافق الاستثنائي مع الإصدارات السابقة، وأوقات التحميل الأسرع، وتجربة eShop المحسّنة.
25-06-2025
تمكن Gemini AI الروبوتات الشبيهة بالبشر من الذكاء دون اتصال بالإنترنت
تقدم Google DeepMind نموذج Gemini Robotics On-Device، وهو نموذج ذكاء اصطناعي يمكّن الروبوتات الشبيهة بالبشر من العمل بشكل مستقل دون الحاجة إلى الإنترنت، مما يعزز الموثوقية والخصوصية.
ADVERTISEMENT
25-08-2025
لا توجد سماعات AirPods Max جديدة في الأفق: أبل توقف تطويرها وفقًا للتقارير
سماعات أبل الفاخرة AirPods Max لا يُتوقع أن تتلقى تحديثًا كبيرًا قريبًا، وفقًا لتقارير حديثة. تعرف على سبب إعطاء الشركة الأولوية لمنتجات صوتية أخرى.
22-07-2025
تقييم Neuralink بـ 9 مليارات دولار مقابل ادعاء "الأعمال المحرومة"
نيورالينك، شركة إيلون ماسك الناشئة لزراعة الدماغ والتي تبلغ قيمتها 9 مليارات دولار، قامت بشكل مثير للجدل بالتصديق الذاتي كـ "شركة صغيرة محرومة" لدى إدارة الأعمال الصغيرة (SBA)، مما أثار جدلاً حول أهليتها وموقف ماسك من التنوع والمساواة والشمول (DEI).
17-06-2025
الروبوتات تدخل الحلبة: المقاتلون البشريون يعيدون تعريف الكيك بوكسينغ في مشهد تاريخي
اكتشف كيف تُحدث الروبوتات الشبيهة بالبشر ثورة في الرياضات القتالية في مباراة كيك بوكسينغ تاريخية في هانغتشو بالصين، حيث تمزج بين المهارة البشرية والذكاء الاصطناعي المتقدم.
ADVERTISEMENT