StrongSwan Flaw Allows Unauthenticated Attackers to Crash VPNs

**Zusammenfassung:** In der VPN-Software StrongSwan wurde eine schwerwiegende Sicherheitslücke entdeckt, die es nicht-authentifizierten Angreifern ermöglicht, VPN-Verbindungen zum Absturz zu bringen. Die Schwachstelle basiert auf einem Integer-Underflow-Fehler und kann über das Netzwerk ausgenutzt werden. Betroffen sind StrongSwan-Versionen aus den letzten 15 Jahren, was eine sehr große Anzahl von VPN-Installationen weltweit umfasst. Nutzer und Administratoren sollten ihre StrongSwan-Installation umgehend auf die neueste verfügbare Version aktualisieren, um sich vor möglichen Denial-of-Service-Angriffen zu schützen.