مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

التكنولوجيا اليومية

·

29/08/2025

button icon
ADVERTISEMENT

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

ADVERTISEMENT

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

17-07-2025
علماء الفلك يلتقطون أول لمحة لنظام شمسي قيد التكوين
تمكن علماء الفلك من التقاط الصور الأولى لنجم أولي شبيه بالشمس، HOPS-315، وكشفوا عن مركبات تشكل الكواكب في قرصه الكوكبي الأولي بفضل JWST و ALMA.
ADVERTISEMENT
28-07-2025
التواصل الاجتماعي: القوة الخارقة غير المتوقعة لجهاز مناعة أقوى وحياة أطول
اكتشف كيف أن التفاعل الاجتماعي، وليس المكملات الغذائية باهظة الثمن، هو المفتاح المدهش لنظام مناعي أقوى وحياة أطول، وفقًا لأخصائية المناعة الدكتورة جينا ماتشيوكي.
12-09-2025
ثقوب سوداء بدائية متفجرة قد تعيد كتابة تاريخ الكون
اكتشف كيف أن الثقوب السوداء البدائية المتفجرة، وفقًا لنموذج نظري جديد، قد تصبح قابلة للرصد قريبًا، مما يتيح فرصة لإعادة كتابة تاريخ الكون.
25-06-2025
أنكر تستدعي 1.1 مليون بنك طاقة بسبب مخاوف من الحريق والانفجار
تستدعي أنكر 1.1 مليون بنك طاقة PowerCore 10000 بسبب مخاطر الحريق والانفجار. تعرف على كيفية فحص جهازك والحصول على بديل.
ADVERTISEMENT
28-05-2025
SpaceX تطلق صاروخ Super Heavy-Starship في اختبارها التاسع بعد فشل سابق
تقرير شامل عن إطلاق SpaceX لصاروخ Super Heavy-Starship في اختبارها التاسع، مع تفاصيل عن الأداء والتحديات المستقبلية.
02-07-2025
يكشف الحمض النووي القديم عن المكون السري لصلصة السمك الرومانية: السردين
استخدم العلماء الحمض النووي القديم للكشف عن المكون السري للجاروم الروماني، وكشفوا أن السردين الأوروبي كان أساسيًا. يقدم هذا الاكتشاف رؤى حول النظام الغذائي الروماني ويفتح طرقًا جديدة للبحث الأثري.
11-07-2025
تُطلق "دو" اشتراكًا مجانيًا لمدة 12 شهرًا في Disney+ لمشتركيها في الإمارات العربية المتحدة
تقدم Du اشتراكًا مجانيًا لمدة 12 شهرًا في Disney+ لمشتركي خدمة الإنترنت المنزلي اللاسلكي في الإمارات العربية المتحدة، مما يعزز خيارات الترفيه الرقمي.
ADVERTISEMENT
19-06-2025
فيلم فرانسيس فورد كوبولا 'ميجالوبوليس' يعود إلى دور العرض في حدث فريد من نوعه
يعود فيلم
27-06-2025
يوتيوب تكشف عن أداتين جديدتين للذكاء الاصطناعي: ما تحتاج لمعرفته
تطرح يوتيوب أداتين جديدتين مدعومتين بالذكاء الاصطناعي: ميزة بحث مدعومة بالذكاء الاصطناعي لأعضاء Premium وأداة ذكاء اصطناعي محادثة موسعة لوصول أوسع، مما يعزز اكتشاف المحتوى والتفاعل.
29-05-2025
جيم كرامر: الذكاء الاصطناعي قد يكون "القوة الأكثر أهمية" في مستقبل الوظائف
جيم كرامر يتحدث عن تأثير الذكاء الاصطناعي على سوق العمل، محذرًا من زيادة البطالة وفقدان الوظائف، بينما يشير إلى الفوائد المحتملة لهذه التكنولوجيا.
ADVERTISEMENT
11-07-2025
سباق الذكاء الاصطناعي المجسد في الصين يشتد: Robot Era و DEEP Robotics يؤمنان تمويلًا بقيمة مليار يوان صيني
يشهد قطاع الذكاء الاصطناعي المجسد في الصين دفعة هائلة حيث حصلت Robot Era و DEEP Robotics على تمويل بقيمة مليار يوان صيني، مما يسرع تطوير الروبوتات الشبيهة بالبشر والروبوتات رباعية الأرجل.
09-08-2025
تاريخ إصدار جهاز الألعاب المحمول ASUS ذو العلامة التجارية Xbox مسرب
معلومات مسربة تشير إلى أن جهاز الألعاب المحمول ASUS ROG Ally الذي يحمل علامة Xbox التجارية سيُطلق في أوروبا في 16 أكتوبر، مع بدء الطلبات المسبقة في 20 أغسطس.
15-09-2025
سبيس إكس التابعة لإيلون ماسك تتطلع إلى الهيمنة على شبكة الهاتف المحمول من خلال الاستحواذ على الطيف الترددي
يُذكر أن شركة سبيس إكس التابعة لإيلون ماسك تستحوذ على نطاق ترددي لاسلكي كبير، مما يشير إلى عزمها بناء شبكة الجيل الخامس (5G) الخاصة بها، وهو ما قد يُحدث ثورة في اتصال الهواتف.
ADVERTISEMENT
17-07-2025
روبوتات توصيل الوجبات الخفيفة تجوب مترو شنتشن لإعادة تخزين متاجر سفن إيليفن
تقوم الروبوتات المستقلة بركوب مترو أنفاق شنتشن لتوصيل وإعادة تخزين متاجر 7-Eleven، وعرض الخدمات اللوجستية المدفوعة بالذكاء الاصطناعي مع LiDAR، والإرسال الذكي، وتصميم هيكل جديد.
20-05-2025
هل يمكن أن تكون "الذكاء الاصطناعي النظيف" حلاً لمخاوف هوليوود التقنية؟
تستكشف هوليوود إمكانية استخدام "الذكاء الاصطناعي النظيف" كحل لمخاوفها التقنية، مع التركيز على نموذج "ماراي" الذي تم تدريبه بشكل أخلاقي.
20-05-2025
NVIDIA تطلق مشروع GR00T: نموذج AI مبتكر للروبوتات القابلة للتكيف بسرعة في الصناعة
NVIDIA تكشف عن مشروع GR00T، نموذج AI مبتكر للروبوتات القابلة للتكيف بسرعة في الصناعة، خلال Computex 2025.
ADVERTISEMENT