Devolutions 发布安全公告，指出其远程桌面管理器（RDM）产品存在严重漏洞，可能允许攻击者拦截和修改加密通信。Windows平台上的漏洞CVE-2025-1193，证书验证无法有效验证主机；其他平台上的漏洞CVE-2024-11621，则完全缺失证书验证。攻击者可借此发动中间人攻击，窃取凭据并访问敏感数据。Devolutions已发布补丁，建议用户立即升级至最新安全版本。

🚨Devolutions RDM 存在证书验证缺陷，Windows平台(CVE-2025-1193)无法有效验证主机，CVSSv4评分为 8.5。

🛡️其他平台(CVE-2024-11621)完全缺失证书验证环节，会在不提示用户的情况下接受任何证书，CVSSv4评分为 8.6。

⚠️攻击者可利用这些漏洞实施中间人攻击，拦截并篡改用户与远程系统间的加密通信，进而窃取凭据，未经授权访问敏感数据。

✅Devolutions已针对Windows、macOS、Linux、安卓、iOS及PowerShell等平台发布补丁，强烈建议用户和管理员立即升级至最新版本，以修复漏洞。

远程连接管理解决方案的领先供应商 Devolutions 发布了一份安全公告，针对其跨多个平台的远程桌面管理器（RDM）产品所存在的严重漏洞进行了说明。这些漏洞可能会让攻击者拦截并修改加密通信内容，进而有可能危及敏感数据和系统的安全。这些漏洞源于 RDM 的证书验证逻辑存在缺陷。在 Windows 平台上（漏洞编号为 CVE-2025-1193，通用漏洞评分系统第 4 版（CVSSv4）评分为 8.5），证书验证无法对主机进行有效验证；而在其他平台上（漏洞编号为 CVE-2024-11621，CVSSv4 评分为 8.6），则完全不存在证书验证环节，会在不提示用户的情况下接受任何证书。公告中提到：“具体而言，在 Windows 平台上，证书验证无法对主机进行验证。在其他平台上，证书验证缺失，会在不向用户发出提示的情况下接受任何证书。”这些漏洞可能会让攻击者实施中间人攻击，拦截并修改用户与远程系统之间的加密通信流量。这可能会导致凭据被盗取，以及对敏感数据的未经授权访问。Devolutions 已针对所有受影响的平台发布了补丁。强烈建议用户和管理员立即进行升级：平台存在漏洞的版本已修复版本Windows2024.3.19 及更早版本2024.3.20.0 及更高版本macOS2024.3.9.0 及更早版本2024.3.10.3 及更高版本Linux2024.3.2.5 及更早版本2024.3.2.9 及更高版本安卓2024.3.3.7 及更早版本2024.3.4.2 及更高版本iOS2024.3.3.0 及更早版本2024.3.4.0 及更高版本PowerShell2024.3.6.0 及更早版本2024.3.7.0 及更高版本依赖远程桌面管理器的机构应立即采取行动，以确保其运行的是最新的安全版本。