CK-062026-38635MittelPatch verfügbarHandlungsbedarf innerhalb 72 StundenAuthentifizierte Angreifer können in betroffenen Versionen von Devolutions Server Schutzmaßnahmen umgehen und gespeicherte Daten verändern. Drei separate Schwachstellen sind betroffen.
Devolutions Server wird in vielen IT-Teams zur zentralen Passwortverwaltung eingesetzt – ein Angriff darauf gefährdet alle verwalteten Zugänge.
| Betroffen | Behoben |
|---|---|
<2026.2.4 | 2026.2.4 |
<2026.1.20 | 2026.1.20 |
Alle Unternehmen, die Devolutions Server in einer Version älter als 2026.2.4 oder 2026.1.20 betreiben.
Nein, der Angriff ist remote möglich, setzt aber einen gültigen Account im System voraus.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.