← Alle Advisories
CK-052026-33999HochPatch verfügbarHandlungsbedarf innerhalb 72 Stunden

strongSwan VPN: Sicherheitsprüfung umgehbar

Zusammenfassung

Das NetworkManager-Plugin für strongSwan enthält eine Schwachstelle, die es ermöglicht, Sicherheitsprüfungen beim VPN-Verbindungsaufbau zu umgehen. Konkrete Versionsnummern wurden im Advisory nicht genannt.

Was ist zu tun?

  1. Beauftragen Sie Ihren IT-Verantwortlichen, das strongSwan-Plugin innerhalb von 72 Stunden zu aktualisieren. Überwachen Sie bis dahin VPN-Verbindungsprotokolle auf ungewöhnliche Aktivitäten.

KMU-Einschätzung

Hoch

strongSwan ist eine weit verbreitete VPN-Lösung im Mittelstand – eine umgehbare Sicherheitsprüfung gefährdet den gesamten Fernzugang.

Technische Details

Betroffene Hersteller
[object Object]
Patch vorhanden
Ja – zum Patch →
Exploit bekannt
Nein
KMU-relevant
Ja

Betroffene Produkte

strongSwan NetworkManager-Plugin

Häufige Fragen

Was kann ein Angreifer durch diese Lücke tun?

Ein Angreifer könnte Sicherheitsprüfungen beim VPN-Aufbau umgehen und so unerlaubt Zugang zum Unternehmensnetzwerk erhalten.

Sind nur Linux-Systeme betroffen?

Ja, das NetworkManager-Plugin für strongSwan ist primär unter Linux im Einsatz.

Quellen

Diese Daten als maschinenlesbares JSON

Alle Advisory-Daten sind über die REST-API abrufbar – für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.

Zur API →
Neue Advisories lieber per E-Mail? Newsletter abonnieren →