Уязвимость StrongSwan позволяла удаленно отключать VPN-сервисы
2026-04-08 15:30:45
В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивала все релизы за последние 15 лет и могла эксплуатироваться удаленно, без аутентификации.
Подробнее https://xakep.ru/2026/...