Уязвимость AVEVA PI Data Archive делает системы уязвимыми для DoS-атак (ICSA-26-041-03)

Уязвимость AVEVA PI Data Archive может привести к DoS-атакам

Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало предупреждение (ICSA-26-041-03) о выявленной уязвимости в AVEVA PI Data Archive, которая может спровоцировать отказ в обслуживании (DoS) в системах операционных технологий (OT).

Технические детали

Уязвимость затрагивает следующие версии AVEVA PI Data Archive:

• PI Data Archive PI Server ≤2018_SP3

Хотя в первоначальном бюллетене CISA не раскрывает конкретный CVE ID или техническую причину уязвимости, успешная эксплуатация может нарушить критически важные функции сбора и мониторинга данных в системах промышленного управления (ICS).

Анализ последствий

AVEVA PI Data Archive широко используется в промышленных секторах, включая энергетику, производство и водоочистку, для сбора, хранения и анализа оперативных данных в реальном времени. DoS-атака может привести к:

• Нарушению видимости процессов для операторов
• Задержке принятия критических решений в условиях ограниченного времени
• Увеличению операционных рисков в случае сбоя систем мониторинга

Учитывая классификацию бюллетеня в области кибербезопасности ICS, организациям, использующим уязвимые версии, рекомендуется уделить первоочередное внимание устранению уязвимости для предотвращения возможной эксплуатации.

Рекомендации

CISA призывает затронутые организации:

1. Установить патчи от производителя, как только они станут доступны.
2. Мониторить сетевой трафик на предмет аномальной активности, направленной на системы PI Data Archive.
3. Внедрить компенсирующие меры, такие как сегментация сети, для ограничения воздействия.
4. Ознакомиться с документом CSAF от CISA для получения дополнительных технических рекомендаций.

Для получения обновлений обращайтесь к официальному бюллетеню CISA.