Kritische Sicherheitslücke in strongSwan
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Schwachstelle in der Software strongSwan. Das Entwickler-Team stellt ein Update zur Verfügung, das die Lücke behebt.
© CSBW
Fix schließt Lücke
Das Team von strongSwan veröffentlichte am 8. Juni 2026 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2026-47895. CVE-2026-47895 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, maliziösen Code auf Systemen auszuführen.
Die Sicherheitslücke betrifft alle Versionen von strongSwan vor 6.0.7. Mit der Version 6.0.7 schließt das Entwickler-Team die Lücke.
strongSwan ist eine Software für IPSec-basierte VPN-Implementierung.
Empfehlung
Installieren Sie umgehend die Version 6.0.7 von strongSwan.