VOLTAR ÀS NOTÍCIAS
Avisos CERT

Vulnerabilidade no AVEVA PI Data Archive Permite Ataques de Negação de Serviço

3 min de leituraFonte: INCIBE-CERT

INCIBE-CERT alerta sobre falha crítica no AVEVA PI Data Archive que pode causar interrupções em setores industriais como energia e manufatura.

Vulnerabilidade no AVEVA PI Data Archive Expõe Sistemas a Ataques de Negação de Serviço

Madrid, Espanha – 11 de fevereiro de 2026 – O INCIBE-CERT, equipe nacional espanhola de resposta a incidentes de cibersegurança, emitiu um alerta sobre uma vulnerabilidade crítica de negação de serviço (DoS) no AVEVA PI Data Archive, uma plataforma amplamente utilizada para gestão de dados industriais. A falha pode permitir que agentes maliciosos interrompam operações em setores dependentes de dados de processos em tempo real, incluindo manufatura, energia e utilities.

Detalhes Técnicos

Embora detalhes técnicos específicos ainda não tenham sido divulgados pelo INCIBE-CERT, a vulnerabilidade é classificada como um risco de negação de serviço (DoS). O PI Data Archive funciona como um repositório central para dados de séries temporais em ambientes industriais, tornando sua disponibilidade crítica para a continuidade operacional. Um ataque DoS bem-sucedido poderia resultar em:

  • Falhas na aquisição de dados em sistemas conectados
  • Atrasos ou perda de capacidades de monitoramento de processos
  • Efeitos em cascata potenciais em sistemas de controle industrial (ICS) dependentes

Nenhum CVE ID foi atribuído a esta vulnerabilidade até o momento da publicação. O INCIBE-CERT orientou os usuários a consultarem os comunicados oficiais de segurança da AVEVA para atualizações e orientações de mitigação.

Análise de Impacto

Organizações que utilizam o PI Data Archive em ambientes de tecnologia operacional (OT) correm o risco de:

  • Tempo de inatividade operacional devido à interrupção no fluxo de dados
  • Maior exposição a ataques secundários caso os sistemas deixem de registrar eventos críticos
  • Violações de conformidade em indústrias regulamentadas onde a integridade dos dados é obrigatória

A gravidade da vulnerabilidade é agravada pelo papel do PI Data Archive na tomada de decisão em tempo real para processos industriais. Uma interrupção prolongada pode resultar em perdas financeiras, riscos à segurança ou penalidades regulatórias.

Recomendações

O INCIBE-CERT e a AVEVA recomendam que as organizações afetadas:

  1. Acompanhem os comunicados de segurança da AVEVA em busca de patches ou soluções alternativas.
  2. Implementem segmentação de rede para isolar instâncias do PI Data Archive de redes não confiáveis.
  3. Implantem sistemas de detecção/prevenção de intrusões (IDS/IPS) para identificar padrões de tráfego anômalos.
  4. Revisem planos de resposta a incidentes para garantir recuperação rápida de eventos DoS.
  5. Apliquem o princípio do menor privilégio para limitar o acesso aos serviços do PI Data Archive.

Para mais detalhes, consulte o comunicado do INCIBE-CERT.

Esta é uma história em desenvolvimento. Atualizações serão fornecidas à medida que mais informações estiverem disponíveis.

Compartilhar

TwitterLinkedIn