مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

التكنولوجيا اليومية

·

29/08/2025

button icon
ADVERTISEMENT

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

ADVERTISEMENT

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

24-11-2025
لابتوب ديل بمعالج Core i7 بسعر 899 دولار: اختراق الأداء يعيد تعريف القيمة في عام 2024
تقدم شركة ديل جهاز كمبيوتر محمول بمعالج Core i7 من الجيل الثالث عشر بسعر 899 دولارًا، بمواصفات رائدة تتفوق على المنافسين وتضع معيارًا جديدًا للقيمة لعشاق التكنولوجيا في عام 2024.
ADVERTISEMENT
19-08-2025
مايكروسوفت تتطلع إلى فئة ألعاب Xbox السحابية بأسعار معقولة أكثر
تلمح مايكروسوفت إلى خطة Xbox Cloud Gaming بأسعار معقولة أكثر، مع إمكانية فصلها عن Game Pass Ultimate وتوسيع إمكانية الوصول.
28-09-2025
الثورة الروبوتية في الصين: أكثر من 2 مليون وحدة تعمل بالذكاء الاصطناعي تدفع بالريادة الصناعية العالمية
استكشف هيمنة الصين في قطاع الروبوتات المدعومة بالذكاء الاصطناعي، بأكثر من مليوني وحدة تتصدر الصناعة العالمية. اكتشف الاستراتيجيات، وتكامل الذكاء الاصطناعي، والآثار المستقبلية لهذه الثورة الروبوتية.
27-05-2025
جوجل تطور وضع الصوت فقط لتطبيقات الفيديو في أندرويد أوتو
جوجل تطور وضع الصوت فقط لتطبيقات الفيديو في أندرويد أوتو، مما يتيح للمستخدمين الاستمتاع بالمحتوى الصوتي أثناء القيادة.
ADVERTISEMENT
15-08-2025
بكتيريا آكلة للحوم تصيب سباحًا في شاطئ فالموث
أصيب سباح في فالماوث، ماساتشوستس، ببكتيريا آكلة للحوم، وهي بكتيريا الضمة اللاهوائية (Vibrio vulnificus)، بعد السباحة في شاطئ أولد سيلفر. تعرف على المخاطر والوقاية.
17-11-2025
مستقبل الصوت: الاتجاهات الرئيسية في الإلكترونيات المحمولة بحلول عام 2025
مستقبل الصوت: الاتجاهات الرئيسية في الإلكترونيات المحمولة بحلول عام 2025
05-09-2025
جوجل ستحظر التحميل الجانبي لتطبيقات أندرويد غير الموثقة العام المقبل
تعتزم جوجل حظر التحميل الجانبي لتطبيقات أندرويد غير الموثوقة بدءًا من العام المقبل، مما يؤثر على توزيع التطبيقات وأمنها استجابةً لأحكام مكافحة الاحتكار.
ADVERTISEMENT
15-10-2025
Gemini AI يبسط جدولة الاجتماعات مباشرة داخل Gmail
تم دمج Gemini AI من جوجل الآن في Gmail، مما يسمح للمستخدمين بجدولة الاجتماعات بسهولة باستخدام ميزة "ساعدني في الجدولة" الجديدة. تعرف على كيف تبسط هذه الأداة المدعومة بالذكاء الاصطناعي تنسيق التقويم.
30-10-2025
موعد ستارلينك يقترب: قم بتحديث طبقك بحلول 17 نوفمبر لتجنب انقطاع الخدمة
يجب على مستخدمي Starlink تحديث أطباقهم الساتلية بحلول 17 نوفمبر لتجنب إلغاء تنشيطها. تعرف على كيفية إجراء تحديث البرنامج الحاسم وماذا تفعل إذا واجهت مشاكل.
29-05-2025
دراسة جديدة: هل كانت بق الفراش أول آفة حضرية تهاجم المدن؟
دراسة جديدة تشير إلى أن بق الفراش قد يكون أول آفة حضرية تهاجم المدن البشرية، مع تحليل الجينات لتتبع تطور أعداده عبر الزمن.
ADVERTISEMENT