HAUPTMENÜ
Lösungen

Packages

Remoteverbindungen &
IT Verwaltung

Steigern Sie die Produktivität, senken Sie Kosten und erhöhen Sie die Sicherheit mit einer zentralisierten Plattform zur Verwaltung verschiedenster Remote-Verbindungstools.
Workforce Passwortverwaltung

Verbessern Sie Ihre Sicherheitsstrategie, ohne die Produktivität zu beeinträchtigen, indem Sie eine Lösung zur Passwortverwaltung einsetzen.
Verwaltung
privilegierter Zugriffe

Reduzieren Sie das Risiko von Insider-Bedrohungen und Cyberangriffen und erfüllen Sie gleichzeitig die Audit- und Compliance-Anforderungen für Ihr Team.
Verwaltung von
Remote-Zugriffen

Erstellen Sie einen sicheren Zugangspunkt für interne oder externe segmentierte Netzwerke, die autorisierten Just-in-Time (JIT)-Zugriff benötigen.
IT-Automatisierung mit PowerShell Universal

Optimieren Sie routinemäßige IT-Aufgaben und steigern Sie die Produktivität mit integriertem Skripting, Orchestrierung und Reporting.
blue box
Starterpaket

Die volle Leistung von Devolutions zum halben Preis für Teams mit 5 Benutzern
Proof of Concept: 100+ Benutzer?

Schneller Überblick
Compliance

Ihr vertrauenswürdiger Partner für Sicherheit und Compliance.
Integrationszentrum

Einheitliche Lösungen: Nahtlose Integrationen mit Devolutions
Vergleichen Sie unsere Lösungspakete Store besuchen & Angebot anfordern
Produkte
Products
Devolutions
Remote Desktop Manager

Der branchenführende Remote-Verbindungsmanager
Devolutions Password Manager

All-in-one-Anwendung für sicheren Zugriff, Verwaltung und Nutzung Ihrer Anmeldeinformationen.
UniGetUI
UniGetUI Open source

Entdecken, installieren und aktualisieren Sie alle Ihre Windows-Pakete
Devolutions PowerShell Universal
Devolutions
PowerShell Universal

Einheitliche Plattform für PowerShell-Skripting und -Automatisierung
Privilegierter Zugriff
Devolutions PAM

Sichern, rotieren und überwachen Sie jedes privilegierte Konto in Ihrer Infrastruktur
Begleitwerkzeuge
Devolutions Gateway
Devolutions Gateway Sicherer Remote-Zugriff — kein VPN erforderlich
Devolutions Launcher
Devolutions Launcher Tool zum Starten von Remote-Verbindungen
Devolutions Agent
Devolutions Agent Systemdienst zur Steuerung privilegierter Vorgänge
Onlinedienst
Devolutions Send
Kostenlos loslegen
Ressourcen
Resources
Academy

Ihr KOSTENLOSES Kompetenzzentrum für die Beherrschung der Devolutions-Produkte und -Dienste.
Forum

Das Devolutions Forum ist der Ort, um sich mit Gleichgesinnten und dem Devolutions-Team auszutauschen.
Dokumentation

Erhalten Sie Antworten zu Produktspezifikationen, Einstellungen und mehr in unserer Dokumentation.
Blog

Bleiben Sie mit unseren wöchentlichen Artikeln auf unserem Blog auf dem Laufenden – die Toolbox für Ihren IT-Erfolg.
On-Demand-Lab
Erfolgsgeschichten
Berichte und Whitepapers
Devolutions Force
Schneller Tipp in 5 Minuten! Feature-Anfragen durchsuchen
Unternehmen
Über uns
Devolutions Zeitleiste
Medien
Devolutions-Logo Hintergrundbilder
Karriere
Willkommen Offene Stellen Initiativbewerbungen
Nachrichtenzentrale
Pressemitteilungen Newsletter In den Nachrichten Webinare
Sicherheit & Compliance
Sicherheit Sicherheitshinweise Vertrauenszentrum Rechtliches & Datenschutz Sicherheitsproblem melden
Kontakt
Send message Nachricht senden Call me Rückruf anfordern
Technischer Support Vertrieb Kontaktinformationen

Sicherheit & Compliance

Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.

Zurück zur Übersicht

DEVO-2024-0002

Devolutions Server ist von mehreren Schwachstellen betroffen

Betroffene Produkte

Devolutions Server

Änderungsprotokoll

2024-03-05 - Erstveröffentlichung 2024-03-11 - Behobene Versionen aktualisiert

Fehlerhafte Berechtigungsverwaltung im JIT-Erhöhungsmodul

7.0 Hoch - CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:H/SA:N/U:Red

Fehlerhafte Berechtigungsverwaltung im Just-in-Time-Erhöhungsmodul (JIT) in Devolutions Server 2023.3.14.0 und früher ermöglicht es einem Benutzer, die erhöhten Berechtigungen unter bestimmten Umständen auch nach Ablauf weiterhin zu nutzen.

Weitere Informationen finden Sie in der folgenden Wissensdatenbank: https://redirection.devolutions.com/jit-group-revocation-error

CVE(s)

CVE-2024-1764

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2023.3.16.0 oder höher

Denial of Service bei PAM-Anmeldedaten

6.9 Mittel - CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H/U:Green

Denial of Service bei der PAM-Passwortrotation während des Check-in-Prozesses in Devolutions Server 2023.3.14.0 ermöglicht es einem authentifizierten Benutzer mit bestimmten PAM-Berechtigungen, PAM-Anmeldedaten unzugänglich zu machen.

CVE(s)

CVE-2024-1901

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2024.1.0 oder höher

Unzureichende Zugriffskontrolle in der Benachrichtigungsverwaltungsoberfläche

5.3 Mittel - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N/U:Green

Unzureichende Zugriffskontrolle in der Benachrichtigungsfunktion in Devolutions Server 2023.3.14.0 und früher ermöglicht es einem Benutzer mit niedrigen Rechten, von einem Administrator konfigurierte Benachrichtigungseinstellungen zu ändern.

CVE(s)

CVE-2024-1898

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2024.1.0 oder höher

Unzureichende Sitzungsverwaltung bei Identitätsanbietern (Okta, O365)

6.0 Mittel - CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/U:Amber

Unzureichende Sitzungsverwaltung im Identitätsanbieter-Authentifizierungsablauf in Devolutions Server 2023.3.14.0 und früher ermöglicht es einem über einen Identitätsanbieter authentifizierten Benutzer, nach der Deaktivierung oder Löschung seines Benutzers im Identitätsanbieter wie Okta oder Microsoft O365 authentifiziert zu bleiben.

Der Benutzer bleibt authentifiziert, bis das Devolutions-Server-Token abläuft.

CVE(s)

CVE-2024-1900

Behebung und Workarounds

Neuinstallationen von Devolutions Server 2024.1.0 sind nicht betroffen.

Für aktualisierte Devolutions Server 2024.1.0-Installationen beachten Sie die Warnung im Security Dashboard bezüglich der Verwendung von TokenID zur Authentifizierung.