مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

التكنولوجيا اليومية

·

29/08/2025

button icon
ADVERTISEMENT

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

ADVERTISEMENT

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

30-05-2025
السر الغريب وراء براكين الزهرة "الفطيرة"
اكتشف العلماء السر وراء البراكين "الفطيرة" الغريبة على كوكب الزهرة، حيث تلعب مرونة القشرة والحمم البركانية الكثيفة دورًا رئيسيًا في تشكيلها.
ADVERTISEMENT
07-08-2025
تكشف ليم إكس ديناميكس عن ليم إكس أولي: عصر جديد لتطوير الذكاء الاصطناعي للروبوتات الشبيهة بالبشر
تطلق ليم إكس ديناميكس روبوت ليم إكس أولي، وهو روبوت بشري كامل الحجم يتميز بالنمطية المتقدمة وقدرات دمج الذكاء الاصطناعي، ومصمم للباحثين والمطورين.
13-08-2025
الذكاء الاصطناعي يُحوّل السفر في الشرق الأوسط: رحلات مخصصة وتجارب مُحسّنة
اكتشف كيف تُحدث الذكاء الاصطناعي ثورة في تجارب السفر في الشرق الأوسط، لا سيما في الإمارات العربية المتحدة، مما يعزز التخصيص والكفاءة وقطاع الاجتماعات والحوافز والمؤتمرات والمعارض (MICE).
23-05-2025
عدسات لاصقة تتيح رؤية في الظلام حتى مع إغلاق العينين
تم تطوير عدسات لاصقة جديدة تتيح رؤية الضوء غير المرئي حتى مع إغلاق العينين، مما يفتح آفاقًا جديدة في التكنولوجيا البصرية.
ADVERTISEMENT
31-10-2025
انخفاض كبير في سعر حزمة طائرة DJI Air 3S المسيرة، مما يوفر قيمة غير مسبوقة
اكتشف الانخفاض الكبير في سعر حزمة طائرة DJI Air 3S بدون طيار، المتوفرة الآن بأقل سعر مع خصم 500 دولار. استكشف ميزاتها المتقدمة وملحقاتها الشاملة.
23-05-2025
سام ألتمان: الروبوتات الشبيهة بالبشر قادمة وستبدو كخيال علمي
سام ألتمان يتحدث عن الروبوتات الشبيهة بالبشر وتأثيرها على المستقبل، مشيرًا إلى أنها ستبدو كخيال علمي وتغير سوق العمل.
15-12-2025
الموجة الجديدة من الروبوتات: الاتجاهات الرئيسية من معرض IREX 2024 في اليابان
اكتشف 5 اتجاهات رئيسية في صناعة الروبوتات من معرض IREX 2024 في اليابان، تغطي الروبوتات البشرية المدعومة بالذكاء الاصطناعي، وديناميكيات السوق، واللاعبين العالميين الذين يعيدون تشكيل الأتمتة.
ADVERTISEMENT
16-09-2025
أبل تكشف النقاب عن macOS تاهو 26: سبوتلايت مُحسّن، تطبيق هاتف جديد، وتصميم الزجاج السائل
تطلق آبل نظام macOS تاهو 26 مع إعادة تصميم شاملة لواجهة المستخدم، وبحث Spotlight محسّن، وتطبيق هاتف جديد لدمج المكالمات بسلاسة.
02-10-2025
يشاع أن شريحة M5 من Apple قادمة لجهاز iPad Pro القادم و Vision Pro 2
تشير الشائعات إلى أن شريحة M5 من الجيل التالي من Apple يمكن أن تشغل طرازات iPad Pro و Vision Pro 2 القادمة، مما يوفر ترقيات كبيرة في الأداء والميزات.
08-09-2025
ساعة أبل ووتش ألترا 3: تفاصيل مسربة تلمح إلى إصدار وشيك
اكتشف أحدث الشائعات والتسريبات حول Apple Watch Ultra 3، بما في ذلك الترقيات المحتملة لشاشتها وأدائها وميزاتها الصحية وتاريخ إصدارها.
ADVERTISEMENT