CK-052026-33999HochPatch verfügbarHandlungsbedarf innerhalb 72 StundenDas NetworkManager-Plugin für strongSwan enthält eine Schwachstelle, die es ermöglicht, Sicherheitsprüfungen beim VPN-Verbindungsaufbau zu umgehen. Konkrete Versionsnummern wurden im Advisory nicht genannt.
strongSwan ist eine weit verbreitete VPN-Lösung im Mittelstand – eine umgehbare Sicherheitsprüfung gefährdet den gesamten Fernzugang.
Ein Angreifer könnte Sicherheitsprüfungen beim VPN-Aufbau umgehen und so unerlaubt Zugang zum Unternehmensnetzwerk erhalten.
Ja, das NetworkManager-Plugin für strongSwan ist primär unter Linux im Einsatz.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.