Sécurité et conformité
Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.
DEVO-2026-0023
Devolutions Server est affecté par une vulnérabilité d'application inadéquate de la politique d'authentification multifacteur.
Produits affectés
Journal des modifications
Publication initiale - 2026-07-06
Application inadéquate de la politique d'authentification multifacteur
7.6 Élevé - CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Une application inadéquate d'une politique d'authentification multifacteur obligatoire dans Devolutions Server 2026.2.9.0 permet à un attaquant disposant d'identifiants d'utilisateur valides de contourner la politique d'AMF obligatoire et de s'authentifier sans effectuer l'authentification multifacteur. Le problème survient lorsque DVLS rencontre une valeur d'AMF par défaut non valide.
CVE(s)
CVE-2026-14536
Mesures correctives et solutions de contournement
Mettez à niveau vers Devolutions Server 2026.2.11.0 ou une version ultérieure.