HAUPTMENÜ
Lösungen

Packages

Remoteverbindungen &
IT Verwaltung

Steigern Sie die Produktivität, senken Sie Kosten und erhöhen Sie die Sicherheit mit einer zentralisierten Plattform zur Verwaltung verschiedenster Remote-Verbindungstools.
Workforce Passwortverwaltung

Verbessern Sie Ihre Sicherheitsstrategie, ohne die Produktivität zu beeinträchtigen, indem Sie eine Lösung zur Passwortverwaltung einsetzen.
Verwaltung
privilegierter Zugriffe

Reduzieren Sie das Risiko von Insider-Bedrohungen und Cyberangriffen und erfüllen Sie gleichzeitig die Audit- und Compliance-Anforderungen für Ihr Team.
Verwaltung von
Remote-Zugriffen

Erstellen Sie einen sicheren Zugangspunkt für interne oder externe segmentierte Netzwerke, die autorisierten Just-in-Time (JIT)-Zugriff benötigen.
IT-Automatisierung mit PowerShell Universal

Optimieren Sie routinemäßige IT-Aufgaben und steigern Sie die Produktivität mit integriertem Skripting, Orchestrierung und Reporting.
Devolutions
Remote Desktop Manager Free

Das beste All-in-One-Tool zur Verwaltung von Remote-Verbindungen und Anmeldeinformationen für einzelne IT-Nutzer

blue box
Starterpaket

Die volle Leistung von Devolutions zum halben Preis für Teams mit 5 Nutzern

Proof of Concept: 100+ Nutzer?

Schneller Überblick

Compliance

Ihr vertrauenswürdiger Partner für Sicherheit und Compliance.

Integrationszentrum

Einheitliche Lösungen: Nahtlose Integrationen mit Devolutions

Vergleichen Sie unsere Lösungspakete Store besuchen & Angebot anfordern
Produkte
Products
Devolutions
Remote Desktop Manager

Der branchenführende Remote-Verbindungsmanager
Devolutions
Workspace

Alle Ihre beruflichen Passwörter und Anmeldeinformationen, zentralisiert
UniGetUI
UniGetUIOpen source

Entdecken, installieren und aktualisieren Sie alle Ihre Windows-Pakete
Devolutions PowerShell Universal
Devolutions
PowerShell Universal

Einheitliche Plattform für PowerShell-Skripting und -Automatisierung

Privilegierter Zugriff
Devolutions PAM

Sichern, rotieren und überwachen Sie jedes privilegierte Konto in Ihrer Infrastruktur

Tresore
Devolutions ServerSelf-hosted
Selbst gehosteter Anmeldeinformationsmanager
Devolutions Hub BusinessCloud-hosted
Cloud-gehosteter Passwort-Manager
Begleitwerkzeuge
Devolutions Gateway
Devolutions GatewaySicherer Remote-Zugriff — kein VPN erforderlich
Devolutions Launcher
Devolutions LauncherTool zum Starten von Remote-Verbindungen
 Devolutions Agent
Devolutions AgentSystemdienst zur Steuerung privilegierter Vorgänge
Onlinedienst
Devolutions Send
Remote Desktop Manager Free entdecken Mehr kostenlose Tools für einzelne Benutzer ansehen
Ressourcen
Resources
Academy

Ihr KOSTENLOSES Kompetenzzentrum für die Beherrschung der Devolutions-Produkte und -Dienste.
Forum

Das Devolutions Forum ist der Ort, um sich mit Gleichgesinnten und dem Devolutions-Team auszutauschen.
Dokumentation

Erhalten Sie Antworten zu Produktspezifikationen, Einstellungen und mehr in unserer Dokumentation.
Blog

Bleiben Sie mit unseren wöchentlichen Artikeln auf unserem Blog auf dem Laufenden – die Toolbox für Ihren IT-Erfolg.

On-Demand-Lab
Erfolgsgeschichten
Berichte und Whitepapers
Devolutions Force
Schneller Tipp in 5 Minuten! Feature-Anfragen durchsuchen
Unternehmen
Über uns
Devolutions Zeitleiste Lebensstil
Medien
Devolutions-Logo Hintergrundbilder
Karriere
Willkommen Offene Stellen Initiativbewerbungen
Nachrichtenzentrale
Pressemitteilungen Newsletter In den Nachrichten
Sicherheit & Compliance
Sicherheit Sicherheitshinweise Vertrauenszentrum Rechtliches & Datenschutz Sicherheitsproblem melden
Kontakt
Send message Nachricht senden Call me Rückruf anfordern
Technischer Support Vertrieb Kontaktinformationen

Sicherheit & Compliance

Einhaltung höchster Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.

Zurück zur Übersicht

DEVO-2026-0010

Devolutions Server ist von mehreren Schwachstellen betroffen.

Betroffene Produkte

Devolutions Server
2026.1.11 und früher
Devolutions Server
2026.1.11 und früher

Änderungsprotokoll

Erstveröffentlichung – 01.04.2026

8.7 High - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Benutzeridentitätswechsel über externen OAuth-Authentifizierungsablauf

Unsachgemäße Authentifizierung im externen OAuth-Authentifizierungsablauf in Devolutions Server ermöglicht es einem authentifizierten Benutzer, sich als andere Benutzer zu authentifizieren, einschließlich Administratoren, indem ein Sitzungscode aus einem externen Authentifizierungsablauf wiederverwendet wird.

Betroffene Produkte

CVE(s)

CVE-2026-4829

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2026.1.12.0 oder höher, 2025.3.18 oder höher.

Danksagungen

jtof_fap

7.7 High - CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Umgehung des zweiten Authentifizierungsfaktors

Unsachgemäße Authentifizierung in der OAuth-Anmeldefunktion in Devolutions Server ermöglicht es einem entfernten Angreifer mit gültigen Anmeldeinformationen, die Multi-Faktor-Authentifizierung über eine manipulierte Anmeldeanfrage zu umgehen.

Betroffene Produkte

CVE(s)

CVE-2026-4828, CVE-2026-4924

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2026.1.12 oder höher, 2025.3.18 oder höher.

5.3 Medium - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

MFA-Informationen werden an den Benutzer zurückgegeben

Offenlegung sensibler Informationen in der MFA-Funktion für Benutzer in Devolutions Server ermöglicht es Benutzern mit Benutzerverwaltungsprivilegien, OTP-Schlüssel anderer Benutzer über eine authentifizierte API-Anfrage zu erhalten.

Betroffene Produkte

CVE(s)

CVE-2026-4927

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2026.1.12 oder höher.

5.3 Medium - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

Umgehung der MFA-Selbstlöschungsbeschränkung

Unsachgemäße Zugriffskontrolle in der MFA-Funktion für Benutzer in Devolutions Server ermöglicht es einem authentifizierten Benutzer, vom Administrator erzwungene Einschränkungen zu umgehen und die eigene Multi-Faktor-Authentifizierung (MFA)-Konfiguration über eine manipulierte Anfrage zu entfernen.

Betroffene Produkte

CVE(s)

CVE-2026-4925, CVE-2026-5175

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2026.1.12 oder höher.

5.3 Medium - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N

SSRF in der Gateway-Health-Check-Route

Unsachgemäße Eingabevalidierung in der Gateway-Health-Check-Funktion in Devolutions Server ermöglicht es einem authentifizierten Benutzer mit niedrigen Berechtigungen, Server-Side Request Forgery (SSRF) durchzuführen, was möglicherweise zur Offenlegung von Informationen führt, über eine manipulierte API-Anfrage.

Betroffene Produkte

CVE(s)

CVE-2026-4989

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2026.1.12 oder höher, 2025.3.18 oder höher.

Danksagungen

truff