مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري

التكنولوجيا اليومية

التكنولوجيا اليومية

·

29/08/2025

button icon

أصدرت Click Studios، مطورة مدير بيانات الاعتماد على مستوى المؤسسات Passwordstate، تصحيحًا عاجلاً لثغرة أمنية عالية الخطورة. يمكن أن تسمح هذه الثغرة للمهاجمين بالحصول على وصول إداري إلى خزائن العملاء عن طريق استغلال تجاوز مصادقة. تنصح الشركة بشدة جميع المستخدمين بتحديث أنظمتهم فورًا للتخفيف من المخاطر.

النقاط الرئيسية

تفاصيل الثغرة الأمنية

تسمح الثغرة الأمنية، التي لا تملك بعد معرف CVE، للمهاجمين بإنشاء عنوان URL محدد يستهدف صفحة الوصول الطارئ لـ Passwordstate. يمكن أن يؤدي الاستغلال الناجح لعنوان URL هذا إلى منح المهاجم وصولاً إلى القسم الإداري لمدير كلمات المرور، مما قد يعرض النظام بأكمله للخطر.

دور وتأثير Passwordstate

Passwordstate هي أداة مستخدمة على نطاق واسع مصممة لتأمين بيانات الاعتماد الأكثر امتيازًا وحساسية للمؤسسات. تفتخر بوجود 29,000 عميل وتخدم 370,000 متخصص أمني على مستوى العالم. يتكامل البرنامج مع Active Directory ويساعد في مهام مثل إعادة تعيين كلمات المرور، وتدقيق الأحداث، وتسجيل الدخول إلى الجلسات عن بعد. نظرًا لوظيفته الحيوية في حماية بيانات الشركات الحساسة، يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا.

إجراء فوري مطلوب

أصدرت Click Studios تحديثًا يوم الخميس لمعالجة هذه المشكلة الحرجة، بالإضافة إلى ثغرة أمنية أخرى. تؤكد الشركة على الخطورة العالية لتجاوز المصادقة واحتمال الوصول الإداري غير المصرح به. يُنصح المستخدمون بشدة بتطبيق التصحيح في أقرب وقت ممكن لحماية بيانات اعتمادهم الحساسة من الاستغلال المحتمل.

قراءة مقترحة

13-08-2025
مراجعة Alienware 16 Area-51: تحفة لوحة مفاتيح ميكانيكية خذلتها شاشتها
يعود لاب توب Alienware Area-51 بلوحة مفاتيح ميكانيكية رائعة وأداء قوي، لكن شاشة مخيبة للآمال ومشاكل حرارية تفسد التجربة الفاخرة.
03-07-2025
باتلفيلد 6: مقامرة بقيمة 400 مليون دولار تعاني من الإرهاق
تقرير يكشف عن ميزانية Battlefield 6 المذهلة التي تتجاوز 400 مليون دولار أمريكي وإرهاق المطورين على نطاق واسع، حيث حصل الموظفون على إجازات تصل إلى 9 أشهر بسبب متطلبات الإنتاج المكثفة والأهداف الطموحة للاعبين.
05-08-2025
شات جي بي تي لحث المستخدمين على أخذ فترات راحة وسط مخاوف الإدمان والصحة العقلية
تقدم OpenAI تذكيرات بأخذ فترات راحة في ChatGPT لمكافحة الاستخدام الإدماني، لكن الخبراء يشككون في فعاليتها لأولئك الذين يعانون من سلوكيات قهرية خطيرة. كما تسلط هذه الخطوة الضوء على المخاوف المستمرة بشأن تأثير الذكاء الاصطناعي على الصحة العقلية وخصوصية المستخدم.
04-06-2025
نينتندو سويتش 2: مقارنة مفصلة للحجم
استكشف الأبعاد المادية لشاشة Nintendo Switch 2 وسمكها ووزنها مقارنةً بـ Switch الأصلي و Steam Deck، مع إبراز تصميمها وراحتها.
23-05-2025
سام ألتمان: الروبوتات الشبيهة بالبشر قادمة وستبدو كخيال علمي
سام ألتمان يتحدث عن الروبوتات الشبيهة بالبشر وتأثيرها على المستقبل، مشيرًا إلى أنها ستبدو كخيال علمي وتغير سوق العمل.
17-07-2025
زئير التنين: فيلم الحركة الحية "كيف تروض تنينك" يصل إلى المنصات الرقمية مع إضافات واسعة
من المقرر إطلاق فيلم الحركة الحية "How to Train Your Dragon" رقميًا في 15 يوليو، وهو مليء بأكثر من 75 دقيقة من الميزات الإضافية، بما في ذلك المشاهد المحذوفة ومحتوى من وراء الكواليس. يتم بالفعل تطوير جزء ثانٍ.
17-07-2025
روبوتات توصيل الوجبات الخفيفة تجوب مترو شنتشن لإعادة تخزين متاجر سفن إيليفن
تقوم الروبوتات المستقلة بركوب مترو أنفاق شنتشن لتوصيل وإعادة تخزين متاجر 7-Eleven، وعرض الخدمات اللوجستية المدفوعة بالذكاء الاصطناعي مع LiDAR، والإرسال الذكي، وتصميم هيكل جديد.
28-07-2025
كينون للروبوتات تتبنى نهجًا تدريجيًا لنشر الروبوتات البشرية
كينون روبوتكس المدعومة من سوفت بنك تحدد استراتيجيتها البراغماتية لتطوير الروبوتات البشرية، مع التركيز على التكامل التدريجي والمهام البسيطة قبل السعي لتحقيق تطبيقات متعددة الاستخدامات.
23-06-2025
يونيتري روبوتيكس: رائدة ثورة الروبوتات في الصين
تتصدر شركة Unitree Robotics ثورة الروبوتات في الصين، حيث يتصور الرئيس التنفيذي وانغ شينغ شينغ مستقبلًا تندمج فيه الروبوتات المتقدمة في الحياة اليومية والعمل، مدفوعة بالتقدم في الذكاء الاصطناعي.
12-06-2025
طموحات الإمارات الفضائية تحلق عالياً: الشيخ حمدان يدعم ابتكار الشركات الناشئة
الشيخ حمدان يلتقي بالشركات الناشئة في قطاع الفضاء الإماراتي، مسلطًا الضوء على التزام الدولة بأن تصبح مركزًا عالميًا للفضاء من خلال التعاون بين القطاعين العام والخاص والابتكار.
22-05-2025
جنوب أمريكا تحقق إنجازًا تاريخيًا: لا خطط جديدة لمحطات الفحم
جنوب أمريكا تحقق إنجازًا تاريخيًا بإعلان عدم وجود أي خطط جديدة لمحطات الفحم، مما يعكس التزام القارة بالانتقال إلى الطاقة المتجددة.
27-08-2025
مستخدمو صور جوجل على iOS يحصلون على ميزة ملصقات جديدة وممتعة، بينما ينتظر مستخدمو أندرويد
صور Google تطرح ميزة جديدة لإنشاء الملصقات لمستخدمي iOS، مما يتيح لهم استخراج العناصر بسهولة من الصور. تعرف على المزيد حول هذه الأداة الجديدة ومدى توفرها حاليًا.
27-05-2025
إيلون ماسك يكشف عن روبوتات أوبتيموس البشرية في السعودية، ويعد بمستقبل مع C-3PO الخاص بك
إيلون ماسك يكشف عن روبوتات أوبتيموس في السعودية، مما يثير جدلاً حول حقوق الإنسان والشراكة مع النظام السعودي.
12-06-2025
نينتندو سويتش 2 يحطم الأرقام القياسية للمبيعات في أسبوعه الأول
جهاز نينتندو سويتش 2 الجديد يحطم الأرقام القياسية للمبيعات، حيث باع أكثر من 3.5 مليون وحدة في أيامه الأربعة الأولى، مما يشير إلى استقبال قوي في السوق وتوقعات عالية.
19-08-2025
الوضع الداكن في ويندوز 11 يحصل على تألق جديد ومطلوب بشدة
يُقال إن مايكروسوفت تعزز الوضع الداكن في ويندوز 11 من خلال تمديده ليشمل مربعات حوار عمليات الملفات، مما يوفر تجربة مستخدم أكثر اتساقًا.
09-06-2025
مركبة الهبوط على أوروبا متوقفة: العلماء يتطلعون إلى إنسيلادوس لفرصة ثانية
ألغت ناسا مهمة المركبة المتجولة إلى أوروبا بسبب التحديات وتخفيضات الميزانية، لكن العلماء يقترحون إعادة توظيف الروبوت المتقدم لمهمة جديدة إلى إنسيلادوس، قمر زحل.