## Kritische Path Traversal-Schwachstelle im Intrado 911 Emergency Gateway offengelegt **CISA** hat eine Warnung veröffentlicht, die eine kritische Schwachstelle im **Intrado 911 Emergency Gateway (EGW)** detailliert beschreibt, einer Schlüsselkomponente der Notrufinfrastruktur weltweit. ### Schwachstellenübersicht Die als **CVE-2026-6074** verfolgte Schwachstelle ist ein Path Traversal-Fehler, der es einem Angreifer ermöglichen könnte, die Authentifizierung zu umgehen und unbefugten Zugriff auf die EGW-Managementoberfläche zu erlangen. Dies könnte zum Lesen, Ändern oder Löschen sensibler Dateien auf dem System führen. Die Schwachstelle hat einen CVSS v3-Score von 9,8, was ihre kritische Schwere anzeigt. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-113-06.json) ### Betroffene Produkte Die folgenden Versionen des **Intrado** EGW sind betroffen: * Emergency Gateway 7.x (**CVE-2026-6074**) * Emergency Gateway 6.x (**CVE-2026-6074**) * Emergency Gateway 5.x (**CVE-2026-6074**) ### Technische Details Die Schwachstelle beruht auf einer Path Traversal-Bedingung, insbesondere der Verwendung von `'.../...//'`-Sequenzen, die es Angreifern ermöglicht, außerhalb der beabsichtigten Verzeichnisstruktur zu navigieren. Dies umgeht Authentifizierungsmechanismen und gewährt Zugriff auf die EGW-Managementoberfläche. Die relevante CWE (Common Weakness Enumeration) ist [CWE-35 Path Traversal: '.../...//'](https://cwe.mitre.org/data/definitions/35.html). ### Auswirkungen Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte schwerwiegende Folgen haben, darunter: * Unbefugter Zugriff auf sensible Daten * Änderung kritischer Systemkonfigurationen * Löschung wesentlicher Dateien, was zu einer Unterbrechung der Notrufdienste führt ### Empfohlene Abhilfemaßnahmen CISA empfiehlt die folgenden Maßnahmen zur Risikominimierung bei Ausnutzung: * **Minimierung der Netzwerkexposition:** Stellen Sie sicher, dass Steuerungsgerätenetzwerke nicht direkt aus dem Internet erreichbar sind. * **Implementierung von Netzwerksegmentierung:** Platzieren Sie Steuerungsgerätenetzwerke hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * **Sicherer Fernzugriff:** Nutzen Sie sichere Methoden wie VPNs für den Fernzugriff und stellen Sie sicher, dass VPNs auf dem neuesten Stand sind. * **Auswirkungsanalyse und Risikobewertung:** Führen Sie eine gründliche Analyse durch, bevor Sie Abwehrmaßnahmen implementieren. * **Implementierung von Cybersicherheitsstrategien:** Verteidigen Sie ICS-Assets proaktiv durch die Implementierung empfohlener Cybersicherheitsstrategien. CISA rät den Nutzern außerdem, vorsichtig bei Social-Engineering-Angriffen zu sein und darauf zu achten, keine Links in unerwünschten E-Mails anzuklicken oder Anhänge zu öffnen. Organisationen, die verdächtige bösartige Aktivitäten beobachten, sollten interne Verfahren befolgen und ihre Erkenntnisse an CISA melden. ### Danksagung CISA dankt einer anonymen Quelle für die Meldung dieser Schwachstelle. ### Referenzen * [CISA ICS Webpage](https://www.cisa.gov/ics) * [ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies](https://www.cisa.gov/publication/ics-tip-12-146-01b-targeted-cyber-intrusion-detection-and-mitigation-strategies) * [Recognizing and Avoiding Email Scams](https://www.cisa.gov/insights/recognizing-and-avoiding-email-scams) * [Avoiding Social Engineering and Phishing Attacks](https://www.cisa.gov/insights/avoiding-social-engineering-and-phishing-attacks)