Auf den Punkt: In strongSwan existiert eine Remotecodeausführungs-Schwachstelle, die von unauthentifizierten Angreifern ausnutzbar ist.
Eine Schwachstelle in strongSwan ermöglicht es Angreifern, beliebigen Code aus der Ferne auszuführen. Die Anfälligkeit kann ohne Authentifizierung ausgenutzt werden.
In der Open-Source-IPsec-Suite strongSwan wurde eine Schwachstelle identifiziert, die es Angreifern ermöglicht, beliebigen Code aus der Ferne auszuführen. Die Anfälligkeit ist authentifizierungsfrei ausnutzbar.
StrongSwan ist ein weit verbreitetes VPN- und IPsec-Implementierungsprojekt, das auf zahlreichen Netzwerk-Gateways, Firewalls und Edge-Systemen zum Einsatz kommt. Eine erfolgreiche Exploitation könnte es Angreifern ermöglichen, Kontrolle über betroffene Systeme zu erlangen und damit in geschützte Netzwerke einzudringen.
CISOs sollten betroffene strongSwan-Instanzen identifizieren und zeitnah auf gepatchte Versionen aktualisieren. Das CERT-Bund hat die Schwachstelle als „hoch“ priorisiert. Detaillierte technische Informationen und Patchverfügbarkeit sind dem Advisory WID-SEC-2026-1832 zu entnehmen.
Quelle: wid.cert-bund.de · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.