strongSwanのバージョン6.0.6未満に複数の脆弱性

今週中

strongSwanのバージョン6.0.6未満に複数の脆弱性

脆弱性🌐 英語ソース

🔢 CVECVE-2026-35328CVE-2026-35329CVE-2026-35330+2件

📅 2026-04-29📰 cert_fr

📌 一言でいうと

strongSwanのバージョン6.0.6未満に複数の脆弱性が発見されました。これらの脆弱性を悪用されると、リモートからのコード実行、サービス拒否（DoS）、およびセキュリティポリシーの回避が行われる可能性があります。影響を受けるユーザーは、速やかに最新バージョンへのアップデートが推奨されます。

🏢影響範囲

strongSwan（IPsec VPN実装）を利用しているすべての組織およびネットワーク管理者

✅該当時の対応

strongSwanをバージョン6.0.6以降にアップデートしてください。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】strongSwan 複数脆弱性 (CVE-2026-35328等) 対応について

お疲れさまです。strongSwanに関する脆弱性情報について共有いたします。

■ 概要
strongSwanにおいて、リモートコード実行(RCE)、サービス拒否(DoS)、およびセキュリティポリシー回避を可能にする複数の脆弱性が報告されました。攻撃者がこれらの脆弱性を悪用した場合、VPNゲートウェイの制御奪取や通信遮断を招く恐れがあります。

■ 影響範囲
- strongSwan バージョン 6.0.6 未満

■ 対応手順
1. 現在利用しているstrongSwanのバージョンを確認してください。
2. 最新バージョン（6.0.6以降）へのアップデートを適用してください。
3. アップデート後、サービスの再起動および動作確認を行ってください。

■ 参考情報
- strongSwan 公式セキュリティアドバイザリ
- CERT-FR (CERTFR-2026-AVI-0484)

対応優先度: 高
対応期限: 速やかに

Subject: [Security Advisory] Multiple Vulnerabilities in strongSwan (CVE-2026-35328 et al.)

Dear IT/Security Team,

We are sharing critical vulnerability information regarding strongSwan.

■ Overview
Multiple vulnerabilities have been identified in strongSwan that could lead to Remote Code Execution (RCE), Denial of Service (DoS), and security policy bypass. Exploitation of these flaws could allow an attacker to compromise the VPN gateway or disrupt network connectivity.

■ Affected Scope
- strongSwan versions prior to 6.0.6

■ Remediation Steps
1. Verify the current version of strongSwan installed in your environment.
2. Update to version 6.0.6 or later immediately.
3. Restart the service and verify stability after the update.

■ Reference
- strongSwan Official Security Advisories
- CERT-FR (CERTFR-2026-AVI-0484)

Priority: High
Deadline: Immediate

🔗 元の記事を読む