مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

التكنولوجيا اليومية

·

29/08/2025

button icon

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

30-05-2025
المملكة العربية السعودية: وادي السيليكون الجديد في الشرق الأوسط
تستثمر المملكة العربية السعودية 40 مليار دولار في الذكاء الاصطناعي لتصبح وادي السيليكون الجديد في الشرق الأوسط، مع التركيز على بناء البنية التحتية الرقمية، وجذب المواهب، وتحويل القطاعات التقليدية، وخلق فرص عمل جديدة ضمن رؤية 2030.
21-08-2025
جوجل جيميني للمنزل: حقبة جديدة من المساعدة المنزلية الذكية تبدأ
فاجأت جوجل بـ "جيميني للمنزل"، وهي ترقية قوية للذكاء الاصطناعي من شأنها تعزيز المساعدة المنزلية بمحادثات طبيعية وإدارة مهام متقدمة، وسيتم طرحها في أكتوبر.
23-06-2025
بيربلكسيتي إيه آي: المنافس الذي تبلغ قيمته 14 مليار دولار لإمبراطورية جوجل للبحث
تتحدى Perplexity AI، التي تبلغ قيمتها 14 مليار دولار، هيمنة جوجل على البحث، وتجذب اهتمام أبل وميتا على الرغم من المخاوف بشأن مصادر المحتوى الخاصة بها.
23-07-2025
الصين تكشف النقاب عن Walker S2: أول روبوت مستقل في العالم ببطاريات ذاتية التبديل
اكتشف Walker S2، أول روبوت مستقل في العالم من UBTech Robotics، قادر على التشغيل المستمر عن طريق التبديل الذاتي لبطارياته. تعرف على كيف أن هذا الابتكار سيحدث ثورة في الأتمتة الصناعية.
11-06-2025
سلسلة Roku Plus لعام 2025: هل ستغير قواعد اللعبة لأجهزة تلفزيون 4K ذات الأسعار المعقولة؟
تقدم أجهزة تلفزيون Roku من سلسلة Plus لعام 2025 تقنية Mini-LED وميزات متميزة أخرى، مما يشكل تحديًا لسوق أجهزة تلفزيون 4K ذات الأسعار المعقولة بأسعار تنافسية.
03-07-2025
مفارقة مايكروسوفت: تسريح آلاف الموظفين وسط مليارات الأرباح
مايكروسوفت تسرح آلاف الموظفين على الرغم من الأرباح القياسية، مما يثير مخاوف بشأن تأثير الذكاء الاصطناعي على مستقبل العمل في صناعة التكنولوجيا.
11-07-2025
إنتل تطلق العنان لـ RealSense: وحدة الروبوتات الذكية تؤمن 50 مليون دولار في عملية فصل
تستثمر إنتل وحدة الروبوتات الذكية التابعة لها، RealSense، بجولة تمويل بقيمة 50 مليون دولار للاستفادة من سوق الروبوتات الشبيهة بالبشر المزدهر.
27-05-2025
الجدل حول استخدام الذكاء الاصطناعي في أطروحات الطلاب في الجامعات الصينية
تتزايد النقاشات حول استخدام الذكاء الاصطناعي في أطروحات الطلاب في الجامعات الصينية، حيث تفرض الجامعات قيودًا جديدة للحفاظ على نزاهة الأكاديمية.
08-07-2025
الشرق الأوسط على وشك تحقيق طفرة اقتصادية بقيمة 232 مليار دولار من خلال الذكاء الاصطناعي والعمل المناخي
يكشف تقرير جديد صادر عن PwC أن منطقة الشرق الأوسط يمكن أن تطلق العنان لما إضافي قدره 232 مليار دولار أمريكي في الناتج المحلي الإجمالي بحلول عام 2035 من خلال تبني الذكاء الاصطناعي واتخاذ إجراءات مناخية حاسمة، مع قيادة المملكة العربية السعودية لهذه المبادرة.
11-07-2025
صعود بيتكوين المذهل: يقترب من 120 ألف دولار وسط رياح سياسية مواتية
ارتفاع سعر البيتكوين نحو 120,000 دولارًا أمريكيًا، مدفوعًا بمطالبات سياسية لخفض أسعار الفائدة واحتضان ثقافي متجدد، مما يشير إلى إمكانية دمجه في التيار الرئيسي.
08-08-2025
إنستغرام تطلق إعادة النشر، وخرائط المواقع، وعلامة تبويب الأصدقاء المحسّنة
تقدم إنستغرام ميزات جديدة تشمل إعادة النشر، وخريطة للمواقع، وعلامة تبويب "الأصدقاء" موسعة لتعزيز تواصل المستخدمين واكتشاف المحتوى.
02-09-2025
حد التمرير المخفي في منبه iPhone يفاجئ المستخدمين
اكتشف حد التمرير المخفي والمثير للدهشة داخل واجهة ساعة المنبه في iPhone، وهي غرابة تصميم حيرت المستخدمين لسنوات.
15-10-2025
وول مارت وOpenAI تشكلان شراكة لإحداث ثورة في التسوق عبر الإنترنت عبر ChatGPT
تتعاون وول مارت و OpenAI للسماح للعملاء بالتسوق مباشرة عبر ChatGPT، بهدف إحداث ثورة في تجربة التسوق عبر الإنترنت براحة مدعومة بالذكاء الاصطناعي.
13-06-2025
مايكروسوفت تطلق Copilot Vision AI لمستخدمي ويندوز في الولايات المتحدة
مساعد Copilot Vision AI من Microsoft متاح الآن على نظام Windows في الولايات المتحدة، مما يتيح للمستخدمين الحصول على مساعدة الذكاء الاصطناعي من خلال تحليل المحتوى المعروض على الشاشة من تطبيقين كحد أقصى.
28-07-2025
Nothing Phone 3: تصميم جريء يتحدى الكارهين
استكشف التصميم المثير للجدل والجذاب في آن واحد لهاتف Nothing Phone 3، وإلهاماته من جماليات السايبربانك، وتحديه للوضع الراهن في تصميم الهواتف الذكية.
07-08-2025
تسريب ChatGPT يكشف عن طلبات المستخدمين غير الأخلاقية والشخصية من الذكاء الاصطناعي
تكشف محادثات مسربة من ChatGPT عن طلب المستخدمين مساعدة الذكاء الاصطناعي في ممارسات تجارية غير أخلاقية، وأزمات شخصية، وحتى استراتيجيات انهيار حكومات، مما يسلط الضوء على مخاوف كبيرة تتعلق بالخصوصية والأخلاقيات.