Vulnerabilidade no AVEVA PI Data Archive Expõe Sistemas a Ataques DoS (ICSA-26-041-03)

Vulnerabilidade no AVEVA PI Data Archive Pode Habilitar Ataques de Negação de Serviço (DoS)

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um comunicado (ICSA-26-041-03) alertando sobre uma vulnerabilidade no AVEVA PI Data Archive que pode levar a uma condição de negação de serviço (DoS) em ambientes de tecnologia operacional (OT).

Detalhes Técnicos

A vulnerabilidade afeta as seguintes versões do AVEVA PI Data Archive:

• PI Data Archive PI Server ≤2018_SP3

Embora a CISA não tenha divulgado o CVE ID específico ou a causa raiz técnica no comunicado inicial, a exploração bem-sucedida pode interromper funções críticas de coleta e monitoramento de dados em sistemas de controle industrial (ICS).

Análise de Impacto

O AVEVA PI Data Archive é amplamente utilizado em setores industriais, incluindo energia, manufatura e tratamento de água, para coletar, armazenar e analisar dados operacionais em tempo real. Uma condição de DoS pode:

• Interromper a visibilidade dos processos para operadores
• Atrasar a tomada de decisões críticas em ambientes sensíveis ao tempo
• Aumentar o risco operacional caso os sistemas de monitoramento falhem

Dada a classificação do comunicado sob segurança de ICS, as organizações que utilizam versões afetadas devem priorizar a remediação para evitar possíveis explorações.

Recomendações

A CISA recomenda que as organizações afetadas:

1. Apliquem patches fornecidos pelo fabricante assim que estiverem disponíveis.
2. Monitorem o tráfego de rede em busca de atividades anômalas direcionadas aos sistemas PI Data Archive.
3. Implementem controles compensatórios, como segmentação de rede, para limitar a exposição.
4. Revisem o documento CSAF da CISA para orientações técnicas adicionais.

Para atualizações adicionais, consulte o comunicado oficial da CISA.