## Vulnerabilidade Crítica de Path Traversal Divulgada no Intrado 911 Emergency Gateway A **CISA** divulgou um alerta detalhando uma vulnerabilidade crítica que afeta o **Intrado 911 Emergency Gateway (EGW)**, um componente chave na infraestrutura de serviços de emergência em todo o mundo. ### Resumo da Vulnerabilidade A vulnerabilidade, rastreada como **CVE-2026-6074**, é uma falha de path traversal que poderia permitir que um atacante contornasse a autenticação e obtivesse acesso não autorizado à interface de gerenciamento do EGW. Isso poderia levar à capacidade de ler, modificar ou excluir arquivos confidenciais no sistema. A vulnerabilidade tem uma pontuação CVSS v3 de 9.8, indicando sua gravidade crítica. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-113-06.json) ### Produtos Afetados As seguintes versões do Intrado EGW são afetadas: * Emergency Gateway 7.x (**CVE-2026-6074**) * Emergency Gateway 6.x (**CVE-2026-6074**) * Emergency Gateway 5.x (**CVE-2026-6074**) ### Detalhes Técnicos A vulnerabilidade decorre de uma condição de path traversal, especificamente o uso de sequências `'.../...//'`, que permite aos atacantes navegar para fora da estrutura de diretórios pretendida. Isso contorna os mecanismos de autenticação e concede acesso à interface de gerenciamento do EGW. A CWE (Common Weakness Enumeration) relevante é [CWE-35 Path Traversal: '.../...//'](https://cwe.mitre.org/data/definitions/35.html). ### Impacto A exploração bem-sucedida desta vulnerabilidade pode ter consequências graves, incluindo: * Acesso não autorizado a dados confidenciais * Modificação de configurações críticas do sistema * Exclusão de arquivos essenciais, levando à interrupção dos serviços de emergência ### Medidas de Mitigação Recomendadas A CISA recomenda as seguintes medidas para mitigar o risco de exploração: * **Minimizar a exposição da rede:** Garanta que os dispositivos do sistema de controle não sejam diretamente acessíveis pela internet. * **Implementar segmentação de rede:** Localize redes de sistemas de controle atrás de firewalls e isole-as de redes corporativas. * **Proteger o acesso remoto:** Use métodos seguros como VPNs para acesso remoto e garanta que as VPNs estejam atualizadas para as versões mais recentes. * **Análise de impacto e avaliação de risco:** Realize uma análise completa antes de implementar quaisquer medidas defensivas. * **Implementar estratégias de cibersegurança:** Defenda proativamente os ativos de ICS implementando estratégias de cibersegurança recomendadas. A CISA também aconselha os usuários a terem cautela com ataques de engenharia social e a evitarem clicar em links ou abrir anexos em e-mails não solicitados. Organizações que observarem atividades maliciosas suspeitas devem seguir os procedimentos internos e relatar as descobertas à CISA. ### Agradecimentos A CISA reconhece que uma fonte anônima relatou esta vulnerabilidade. ### Referências * [Página Web ICS da CISA](https://www.cisa.gov/ics) * [ICS-TIP-12-146-01B--Estratégias de Detecção e Mitigação de Intrusão Cibernética Direcionada](https://www.cisa.gov/publication/ics-tip-12-146-01b-targeted-cyber-intrusion-detection-and-mitigation-strategies) * [Reconhecendo e Evitando Golpes de E-mail](https://www.cisa.gov/insights/recognizing-and-avoiding-email-scams) * [Evitando Engenharia Social e Ataques de Phishing](https://www.cisa.gov/insights/avoiding-social-engineering-and-phishing-attacks)