## Vulnérabilité critique de traversée de chemin découverte dans Intrado 911 Emergency Gateway **CISA** a publié un avis détaillant une vulnérabilité critique affectant l'**Intrado 911 Emergency Gateway (EGW)**, un composant clé de l'infrastructure des services d'urgence dans le monde. ### Résumé de la vulnérabilité La vulnérabilité, référencée sous le nom **CVE-2026-6074**, est une faille de traversée de chemin qui pourrait permettre à un attaquant de contourner l'authentification et d'obtenir un accès non autorisé à l'interface de gestion de l'EGW. Cela pourrait conduire à la capacité de lire, modifier ou supprimer des fichiers sensibles sur le système. La vulnérabilité a un score CVSS v3 de 9.8, indiquant sa sévérité critique. [Voir CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-113-06.json) ### Produits affectés Les versions suivantes de l'EGW d'**Intrado** sont affectées : * Emergency Gateway 7.x (**CVE-2026-6074**) * Emergency Gateway 6.x (**CVE-2026-6074**) * Emergency Gateway 5.x (**CVE-2026-6074**) ### Détails techniques La vulnérabilité découle d'une condition de traversée de chemin, spécifiquement l'utilisation de séquences `'.../...//'`, qui permet aux attaquants de naviguer en dehors de la structure de répertoire prévue. Cela contourne les mécanismes d'authentification et accorde l'accès à l'interface de gestion de l'EGW. Le CWE (Common Weakness Enumeration) pertinent est [CWE-35 Path Traversal: '.../...//'](https://cwe.mitre.org/data/definitions/35.html). ### Impact L'exploitation réussie de cette vulnérabilité pourrait avoir de graves conséquences, notamment : * Accès non autorisé à des données sensibles * Modification de configurations critiques du système * Suppression de fichiers essentiels, entraînant une perturbation des services d'urgence ### Mesures d'atténuation recommandées CISA recommande les mesures suivantes pour atténuer le risque d'exploitation : * **Minimiser l'exposition réseau :** Assurez-vous que les appareils du système de contrôle ne sont pas directement accessibles depuis Internet. * **Implémenter la segmentation réseau :** Placez les réseaux des systèmes de contrôle derrière des pare-feux et isolez-les des réseaux d'entreprise. * **Sécuriser l'accès à distance :** Utilisez des méthodes sécurisées telles que les VPN pour l'accès à distance, et assurez-vous que les VPN sont mis à jour vers les dernières versions. * **Analyse d'impact et évaluation des risques :** Effectuez une analyse approfondie avant de déployer des mesures défensives. * **Implémenter des stratégies de cybersécurité :** Défendez proactivement les actifs ICS en mettant en œuvre les stratégies de cybersécurité recommandées. CISA conseille également aux utilisateurs d'être prudents face aux attaques d'ingénierie sociale et d'éviter de cliquer sur des liens ou d'ouvrir des pièces jointes dans des e-mails non sollicités. Les organisations observant une activité malveillante suspecte doivent suivre les procédures internes et signaler leurs découvertes à CISA. ### Remerciements CISA reconnaît qu'une source anonyme a signalé cette vulnérabilité. ### Références * [Page Web CISA ICS](https://www.cisa.gov/ics) * [ICS-TIP-12-146-01B--Stratégies de détection et de mitigation des cyber-intrusions ciblées](https://www.cisa.gov/publication/ics-tip-12-146-01b-targeted-cyber-intrusion-detection-and-mitigation-strategies) * [Reconnaître et éviter les escroqueries par e-mail](https://www.cisa.gov/insights/recognizing-and-avoiding-email-scams) * [Éviter l'ingénierie sociale et les attaques de phishing](https://www.cisa.gov/insights/avoiding-social-engineering-and-phishing-attacks)