Verbindungsverwaltung

Die Verwaltung einer Vielzahl von Remote-Verbindungen und Tools über eine zentrale Plattform kann die Produktivität steigern, die Kosten senken und die Sicherheit erhöhen.

Passwortverwaltung

Mit der richtigen Lösung für die Passwortverwaltung können Sie Ihre Sicherheitsstrategie verbessern, ohne die Produktivität zu verringern.

Verwaltung privilegierter Zugriffe

Verringern Sie das Risiko von Bedrohungen von Innen und Cyberangriffen und stellen sie gleichzeitig Anforderungen zur Prüfung und Regelkonformität für Ihr Team bereit.

Remote-Verbindungsverwaltung

Richten Sie einen sicheren Zugangspunkt für interne oder externe segmentierte Netzwerke ein, die einen autorisierten Just-in-Time-Zugang (JIT)erfordern.

Lösungen

Die All-in-One-IT-Sicherheits-Toolbox für kleine Teams

Alle Lösungspakete erkunden

Schnellübersicht

Remote Desktop Manager & CyberArk

Integration center

Unified solutions: seamless integrations with Devolutions

Produkte

Der beste Manager von Remote-Verbindungen in der Branche

Für IT-Experten entwickelt - cloudbasierter Passwortmanager

Selbst-gehostete Verwaltung von Anmeldedaten für IT-Experten

Für IT-Experten entwickelter Manager für privilegierte Zugriffe

Sicheres Management von Remote Zugriffen - kein VPN erforderlich

Wir sind der Überzeugung, dass leistungsstarke Tools für alle zugänglich sein sollten

Begleitwerkzeuge

Mobile Desktop-Anwendung & Browser-Erweiterung

Tool zum Starten von Remote-Verbindungen

Cmdlets, die mit Devolutions Produkten interagieren

Schnell, sicher und einfach Geheimnisse teilen

Systemdienst zur Steuerung privilegierter Operationen

Ressourcens

Devolutions
Academy

Ihrer zentralen Anlaufstelle für alles, was die Beherrschung der Palette von Produkten und Dienstleistungen von Devolutions betrifft.

Devolutions-Forum

Das Devolutions-Forum ist der Ort, an dem Sie mit Ihren Kollegen und dem Devolutions-Team in Kontakt treten können.

Devolutions
Dokumentation

Erhalten Sie in unserer Dokumentation Antworten zu Produktspezifikationen, Einstellungen und mehr.

Devolutions-Blog

Bleiben Sie auf dem Laufenden mit unseren wöchentlichen Artikeln in unserem Blog, dem Werkzeugkasten für Ihren IT-Erfolg.

Anwendungsfälle Erfolgsgeschichten Berichte und Whitepapers Glossar (IT und Sicherheit)

Kontaktinformationen

Eine Nachricht senden

Eine Nachricht senden

Technische Unterstützung Verkauf Kontaktinformationen

Security & Compliance

Warnungen Ein sicherheitsproblem melden warnungen Trust Center

DEVO-2024-0005

Zusammenfassung

Devolutions Server is affected by multiple vulnerabilities

Betroffene Produkte

Devolutions Server 2024.1.6 and earlier

Änderungsprotokoll

2024-03-26 - Initial publication

Schweregrad

High

Produkt

Devolutions Server

Behobene Version

2024.1.8

Improper access control in PAM JIT elevation feature

Beschreibung

Improper access control in PAM JIT elevation feature in Devolutions Server 2024.1.6 and earlier allows an attacker with access to the PAM JIT elevation feature to elevate themselves to unauthorized groups in AD or Entra ID via a specially crafted request.

Behebungen und Workarounds

Update to Devolutions Server 2024.1.8 or higher

Schweregrad

8.5 High - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:H/SI:H/SA:H

Betroffene Produkte

Devolutions Server 2024.1.6 and earlier

CVE(s)

CVE-2024-2915

Improper access control in PAM vault permissions

Beschreibung

Improper access control in PAM vault permissions in Devolutions Server 2024.1.6 and earlier allows an authenticated user with access to the PAM to access unauthorized PAM entries via a specific set of permissions.

Behebungen und Workarounds

Upgrade to Devolutions Server 2024.1.8 or higher

Schweregrad

5.9 Medium - CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

Betroffene Produkte

Devolutions Server 2024.1.6 and earlier

CVE(s)

CVE-2024-2921