Sicherheit & Compliance
Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.
DEVO-2026-0023
Devolutions Server ist von einer Schwachstelle durch unsachgemäße Durchsetzung der Multi-Faktor-Authentifizierungsrichtlinie betroffen.
Betroffene Produkte
Änderungsprotokoll
Erstveröffentlichung - 2026-07-06
Unsachgemäße Durchsetzung der Multi-Faktor-Authentifizierungsrichtlinie
7.6 Hoch - CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Eine unsachgemäße Durchsetzung einer obligatorischen Multi-Faktor-Authentifizierungsrichtlinie in Devolutions Server 2026.2.9.0 ermöglicht es einem Angreifer mit gültigen Benutzeranmeldeinformationen, die MFA-erforderlich-Richtlinie zu umgehen und sich zu authentifizieren, ohne die Multi-Faktor-Authentifizierung abzuschließen. Das Problem tritt auf, wenn DVLS auf einen ungültigen MFA-Standardwert stößt.
CVE(s)
CVE-2026-14536
Behebung und Workarounds
Aktualisieren Sie auf Devolutions Server 2026.2.11.0 oder höher.