Kritische Lücken in strongSwan: VPN-Software ermöglicht Remote-Angriffe

In der VPN-Software strongSwan wurden acht Sicherheitslücken entdeckt, die es Angreifern ermöglichen, ohne Authentifizierung beliebigen Programmcode aus der Ferne auszuführen und Sicherheitsmechanismen zu umgehen. Betroffen sind Linux-Server-Umgebungen, darunter SUSE Linux Enterprise Server (SLES) 15.

Risikobewertung: Die Risikostufe wird als hoch eingestuft. strongSwan ist ein weit verbreitetes VPN-Framework, das häufig als zentraler Zugangspunkt in Unternehmensnetzwerken eingesetzt wird. Die Kombination aus unauthentifizierter Remote-Code-Ausführung (RCE) und der exponierten Rolle von VPN-Gateways macht diese Schwachstellen besonders gefährlich. Unternehmen, die zusätzlich Cisco ASA oder FortiGate betreiben, sollten die Angriffsfläche ihrer gesamten VPN-Infrastruktur im Blick behalten.

Was ist zu tun?

  • Updates für SLES 15 SP5 sind verfügbar und sollten innerhalb von 7 Tagen eingespielt werden.
  • Prüfen Sie, ob strongSwan aktiv als VPN-Lösung im Einsatz ist – auch als Hintergrunddienst.
  • Schränken Sie den Zugang zum VPN-Gateway vorübergehend auf bekannte, vertrauenswürdige IP-Adressen ein, bis das Update eingespielt ist.
  • Überprüfen Sie Protokolldateien auf ungewöhnliche Verbindungsversuche von unbekannten Quellen.

Hintergrund: strongSwan ist eine Open-Source-Implementierung des IPsec-Protokolls und wird auf Linux-Systemen häufig für Site-to-Site- und Remote-Access-VPNs genutzt. Die betroffenen CVEs umfassen die Kennungen CVE-2026-35328 bis CVE-2026-35334 sowie CVE-2026-47895.

Quelle: DFN-CERT Advisory 2026-2622 · Risikostufe: HOCH · Generiert am 20.06.2026

Tags :

Related Posts

Node.js: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

In Node.js wurden mehrere Sicherheitslücken bekannt, die Angreifern unter bestimmten Voraussetzungen ermöglichen, betroffene Systeme zum Absturz zu bringen oder in einen nicht verfügbaren Zustand zu versetzen. Betroffen sind Systeme unter Windows, Linux und macOS, auf denen Node.js als Laufzeitumgebung eingesetzt wird.

Read More

Sicherheitslücke in node-pbkdf2 gefährdet Node.js-Authentifizierung

In der kryptografischen Node.js-Bibliothek node-pbkdf2 wurde eine Schwachstelle (CVE-2025-6545) entdeckt, die es Angreifern ermöglicht, Sicherheitsvorkehrungen ohne besondere Berechtigungen aus der Ferne zu umgehen.

Read More

Linux-Kernel: Kritische Schwachstellen ermöglichen Remote-Code-Ausführung

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-basierte Server- und Netzwerksysteme, insbesondere SLES 15 und Ubuntu-Installationen.

Read More