🔒 Уязвимость StrongSwan позволяла отключать VPN-сервисы

В популярном IPsec-решении StrongSwan была обнаружена критическая уязвимость в парсере EAP-TTLS AVP, которая позволяла злоумышленникам удаленно отключать VPN-сервисы. Данная проблема существовала на протяжении последних 15 лет и могла быть использована без необходимости аутентификации. Разработчики оперативно выпустили обновление, устраняющее этот баг.