HAUPTMENÜ

Sicherheit & Compliance

Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.

DEVO-2026-0023

Devolutions Server ist von einer Schwachstelle durch unsachgemäße Durchsetzung der Multi-Faktor-Authentifizierungsrichtlinie betroffen.

Betroffene Produkte

Devolutions Server
2026.2.4.0 bis 2026.2.9.0

Änderungsprotokoll

Erstveröffentlichung - 2026-07-06

Unsachgemäße Durchsetzung der Multi-Faktor-Authentifizierungsrichtlinie

7.6 Hoch - CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Eine unsachgemäße Durchsetzung einer obligatorischen Multi-Faktor-Authentifizierungsrichtlinie in Devolutions Server 2026.2.9.0 ermöglicht es einem Angreifer mit gültigen Benutzeranmeldeinformationen, die MFA-erforderlich-Richtlinie zu umgehen und sich zu authentifizieren, ohne die Multi-Faktor-Authentifizierung abzuschließen. Das Problem tritt auf, wenn DVLS auf einen ungültigen MFA-Standardwert stößt.

CVE(s)

CVE-2026-14536

Behebung und Workarounds

Aktualisieren Sie auf Devolutions Server 2026.2.11.0 oder höher.