Click Studios призовава за незабавен ъпдейт

Picture of Здравко Боджов
Здравко Боджов
Поверителност

Click Studios, компанията зад корпоративния мениджър на пароли Passwordstate, предупреди своите клиенти за сериозна уязвимост, която позволява заобикаляне на автентикацията и подчерта необходимостта от незабавен ъпдейт.

Какво е Passwordstate?

Passwordstate представлява централизиран сейф за пароли, използван от над 370 000 IT специалисти в 29 000 организации по света – сред които държавни институции, финансови организации, глобални корпорации и компании от списъка Fortune 500. Платформата съхранява и управлява достъпа до пароли, API ключове, сертификати и други чувствителни идентификационни данни.

Детайли за уязвимостта

В официално съобщение Click Studios информира, че уязвимостта засяга страницата Emergency Access в Passwordstate. Чрез специално изработен URL нападател може да заобиколи механизма за удостоверяване и да получи достъп до административната секция на приложението.

Проблемът е от висок риск, тъй като застрашава ключови функции за управление на пароли в корпоративна среда.

Компанията публикува версия Passwordstate 9.9 Build 9972, която отстранява проблема, и призова всички клиенти да я инсталират незабавно.

Временна мярка за защита

За организациите, които не могат да приложат ъпдейта веднага, Click Studios предостави частично временно решение:

Ограничаване на достъпа до Emergency Access страницата чрез настройка на Allowed IP Ranges в системните настройки.
Компанията подчертава, че това е само частична и краткосрочна защита, която не може да замени ъпдейта.

История на атаките срещу Passwordstate

Това не е първият сериозен инцидент, свързан с Passwordstate. През април 2021 г. стана ясно, че нападатели са компрометирали механизма за актуализация на софтуера и са разпространили зловреден софтуер Moserpass. Впоследствие бе установено, че част от клиентите може да са имали източени пароли, а останалите са били подложени на фишинг атаки. Тогава Click Studios препоръча на засегнатите организации да нулират всички пароли в базата данни.

Наличието на подобна критична уязвимост в инструмент за управление на пароли показва колко важно е организациите да поддържат редовни актуализации и да реагират незабавно на известия за сигурността. С оглед на мащабното използване на Passwordstate, рискът от компрометиране е изключително висок, ако уязвимостта не бъде коригирана.

#Click Studios, # Passwordstate, # киберсигурност, # управление на пароли, # уязвимост

Подобни

Microsoft въвежда поддръжка на passkey за Microsoft Entra
12.03.2026
microsoft
WiFi-DensePose: Системата, която твърди, че вижда хора през стени
10.03.2026
densepose
Руски хакери атакуват акаунти в Signal и WhatsApp
10.03.2026
Russia-flag
Bitwarden въвежда вход в Windows 11 чрез passkeys
6.03.2026
passkey
Краят на онлайн анонимността
3.03.2026
thedigitalway-data-1590455_640
Samsung постигна споразумение с щата Тексас
3.03.2026
china-samsung-1200x800

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.