CK-062026-80257MittelNächstes WartungsfensterDrei Schwachstellen erlauben einem bereits eingeloggten Angreifer, vertrauliche Informationen aus Devolutions Server auszulesen. Betroffen sind Versionen unterhalb von 2026.2.7 bzw. 2026.1.22 unter Windows.
Wer Devolutions Server zur zentralen Passwortverwaltung einsetzt, riskiert, dass angemeldete Angreifer interne Zugangsdaten auslesen.
| Betroffen | Behoben |
|---|---|
<2026.2.7 | 2026.2.7 |
<2026.1.22 | 2026.1.22 |
IT-Teams, die Devolutions Server als selbstgehostete Passwortverwaltung unter Windows betreiben und Versionen vor 2026.2.7 bzw. 2026.1.22 einsetzen.
Nein, der Angreifer benoetigt zuvor gueltige Zugangsdaten fuer den Devolutions Server.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.