AVEVA PI Data Archiveの脆弱性がDoS攻撃のリスクを引き起こす可能性（ICSA-26-041-03）

AVEVA PI Data Archiveの脆弱性がDoS攻撃を可能にする恐れ

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、ICSA-26-041-03のアドバイザリを発表し、AVEVA PI Data Archiveに存在する脆弱性が運用技術（OT）環境においてサービス拒否（DoS）状態を引き起こす可能性があると警告しました。

技術的詳細

この脆弱性は、以下のバージョンのAVEVA PI Data Archiveに影響を及ぼします：

• PI Data Archive PI Server ≤2018_SP3

CISAは初期アドバイザリにおいて、具体的なCVE IDや技術的な根本原因を公開していませんが、悪用に成功した場合、産業制御システム（ICS）における重要なデータ収集および監視機能が停止する恐れがあります。

影響分析

AVEVA PI Data Archiveは、エネルギー、製造、水処理などの産業分野で広く利用されており、リアルタイムの運用データの収集、保存、分析を行います。DoS状態が発生すると、以下のリスクが生じます：

• オペレーターのプロセス可視性が阻害される
• 時間的制約のある環境での重要な意思決定が遅延する
• 監視システムの障害により運用リスクが増大する

このアドバイザリがICSセキュリティに分類されていることを踏まえ、影響を受けるバージョンを使用している組織は、潜在的な悪用を防ぐために早急な対策を講じるべきです。

推奨対策

CISAは、影響を受ける組織に以下の対策を推奨しています：

1. ベンダーから提供されるパッチを速やかに適用する。
2. PI Data Archiveシステムを標的とした異常なネットワークトラフィックを監視する。
3. ネットワークセグメンテーションなどの代替的な制御策を実施し、露出を制限する。
4. 詳細な技術ガイダンスについては、CISAのCSAFドキュメントを参照する。

最新情報については、CISAの公式アドバイザリを確認してください。