Portal Portal Forum Forum Devolutions Force Devolutions Force Devolutions Hub Business Devolutions Hub Business Devolutions Hub Personal Devolutions Hub Personal Devolutions Send Devolutions Send Devolutions Academy Devolutions Academy Herunterladen RDM RDM Workspace Workspace Launcher Launcher
Die Verwaltung einer Vielzahl von Remote-Verbindungen und Tools über eine zentrale Plattform kann die Produktivität steigern, die Kosten senken und die Sicherheit erhöhen.
Mit der richtigen Lösung für die Passwortverwaltung können Sie Ihre Sicherheitsstrategie verbessern, ohne die Produktivität zu verringern.
Verringern Sie das Risiko von Bedrohungen von Innen und Cyberangriffen und stellen sie gleichzeitig Anforderungen zur Prüfung und Regelkonformität für Ihr Team bereit.
Richten Sie einen sicheren Zugangspunkt für interne oder externe segmentierte Netzwerke ein, die einen autorisierten Just-in-Time-Zugang (JIT)erfordern.
Optimieren Sie routinemäßige IT-Aufgaben und steigern Sie die Produktivität mit integriertem Skripting, Orchestrierung und Reporting.
Lösungen
Starter Pack
Die All-in-One-IT-Sicherheits-Toolbox für kleine Teams
Produkte
Der beste Manager von Remote-Verbindungen in der Branche
Für IT-Experten entwickelter Manager für privilegierte Zugriffe
Mobile Desktop-Anwendung & Browser-Erweiterung
Tool zum Starten von Remote-Verbindungen
Sicheres Management von Remote Zugriffen - kein VPN erforderlich
Automatisieren Sie die Remoteverwaltung mit integrierten Dashboards und APIs
Wir sind der Überzeugung, dass leistungsstarke Tools für alle zugänglich sein sollten
Datenquellen
Begleitwerkzeuge
Ressourcen
Ihrer zentralen Anlaufstelle für alles, was die Beherrschung der Palette von Produkten und Dienstleistungen von Devolutions betrifft.
Das Devolutions-Forum ist der Ort, an dem Sie mit Ihren Kollegen und dem Devolutions-Team in Kontakt treten können.
Erhalten Sie in unserer Dokumentation Antworten zu Produktspezifikationen, Einstellungen und mehr.
Bleiben Sie auf dem Laufenden mit unseren wöchentlichen Artikeln in unserem Blog, dem Werkzeugkasten für Ihren IT-Erfolg.
AnwendungsfälleErfolgsgeschichtenBerichte und WhitepapersGlossar (IT und Sicherheit)
Kontaktinformationen Eine Nachricht senden
Eine Nachricht senden
 Mich anrufen
Mich anrufen
Technische UnterstützungVerkaufKontaktinformationen
Über unsDevolutionsZeitleisteLebensstil
KarriereWelcomeFreie StellenSpontane Bewerbung
Nachrichten-zentralePressemitteilungenNewsletterAktuelle Nachrichten
MedienDevolutions LogosHintergrundbilder
Sicherheit & RegelkonformitätEin sicherheitsproblem melden warnungenEmpfehlungenTrust CenterLegal & Privacy

Sicherheit & Regelkonformität

Wir halten die höchsten Standards ein, um Ihre Daten zu schützen und Vertrauen zu gewährleisten.

Back to listing

DEVO-2025-0014

Improper certificate validation when connecting to gateways in Devolutions Server 2025.3.2 and earlier allows attackers in MitM position to intercept traffic.

Betroffene Produkte

Devolutions Server
2025.3.2 and earlier

Änderungsprotokoll

14/10/2025 - Initial publication

7.7 High - CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Lack of TLS domain validation when connecting to gateways

The TLS certificate validation when connecting to a Devolutions Gateway failed to validate that the subject of the certificate matched the domain name of the host. This could allow attackers in a MitM position to intercept or tamper traffic between Devolutions Server and a Gateway.

The security of the sessions going through the gateway is not impacted, as the certificate is also validated on the endpoints when initiating a connection.

Betroffene Produkte

CVE(s)

CVE-2025-11619

Behebungen und Workarounds

Update to Devolutions Server 2025.3.3 or higher, 2025.2.15 or higher

Devolutions Logo
Kontakt

Wir helfen Unternehmen dabei, das IT-Chaos zu meistern, indem wir Lösungen für Passwortverwaltung, Remoteverbindungen und privilegierte Zugriffsverwaltung bereitstellen.

DEVOLUTIONS

Sicherheit & Datenschutz | infos@devolutions.net

Alle Rechte vorbehalten © 2025 Devolutions