Zum Inhalt springen
← Alle Advisories
Hersteller

Devolutions Security Advisories

2 Advisories für Devolutions - mit CVE-IDs, CVSS-Score und konkreten Handlungsempfehlungen für KMUs.

CK-062026-80257Mittel

Devolutions Server: Informationen auslesbar

Was ist zu tun?

  1. Pruefen Sie, ob Devolutions Server im Einsatz ist und welche Version laeuft. Halten Sie die Herstellerseite auf Updates im Blick und spielen Sie den Patch zeitnah ein.

Häufige Fragen

Wer ist von den Devolutions-Luecken betroffen?

IT-Teams, die Devolutions Server als selbstgehostete Passwortverwaltung unter Windows betreiben und Versionen vor 2026.2.7 bzw. 2026.1.22 einsetzen.

Kann ein externer Angreifer die Luecke ohne Konto ausnutzen?

Nein, der Angreifer benoetigt zuvor gueltige Zugangsdaten fuer den Devolutions Server.

CK-062026-38635MittelPatch verfügbar

Devolutions Server: Sicherheit und Daten gefährdet

Was ist zu tun?

  1. Prüfen Sie, welche Devolutions-Server-Version im Einsatz ist. Führen Sie das Update auf die gepatchte Version zeitnah durch.

Häufige Fragen

Wer ist betroffen?

Alle Unternehmen, die Devolutions Server in einer Version älter als 2026.2.4 oder 2026.1.20 betreiben.

Müssen Angreifer im Netzwerk sein?

Nein, der Angriff ist remote möglich, setzt aber einen gültigen Account im System voraus.