Vulnerabilidad en AVEVA PI Data Archive expone sistemas a ataques DoS (ICSA-26-041-03)

Vulnerabilidad en AVEVA PI Data Archive podría habilitar ataques DoS

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha emitido un aviso (ICSA-26-041-03) alertando sobre una vulnerabilidad en AVEVA PI Data Archive que podría derivar en una condición de denegación de servicio (DoS) en entornos de tecnología operativa (OT).

Detalles técnicos

La vulnerabilidad afecta a las siguientes versiones de AVEVA PI Data Archive:

• PI Data Archive PI Server ≤2018_SP3

Aunque CISA no ha revelado el CVE ID específico ni la causa raíz técnica en el aviso inicial, una explotación exitosa podría interrumpir funciones críticas de recolección y monitoreo de datos en sistemas de control industrial (ICS).

Análisis de impacto

AVEVA PI Data Archive es ampliamente utilizado en sectores industriales, incluyendo energía, manufactura y tratamiento de aguas, para recolectar, almacenar y analizar datos operativos en tiempo real. Una condición de DoS podría:

• Interrumpir la visibilidad de procesos para los operadores
• Retrasar la toma de decisiones críticas en entornos sensibles al tiempo
• Aumentar el riesgo operativo si fallan los sistemas de monitoreo

Dada la clasificación del aviso bajo seguridad en ICS, las organizaciones que utilizan versiones afectadas deben priorizar la remediación para prevenir una posible explotación.

Recomendaciones

CISA insta a las organizaciones afectadas a:

1. Aplicar parches proporcionados por el proveedor tan pronto como estén disponibles.
2. Monitorear el tráfico de red en busca de actividad anómala dirigida a sistemas PI Data Archive.
3. Implementar controles compensatorios, como la segmentación de red, para limitar la exposición.
4. Revisar el documento CSAF de CISA para obtener orientación técnica adicional.

Para más actualizaciones, consulte el aviso oficial de CISA.