НАЗАД К НОВОСТЯМ
CERT рекомендацииНизкий

Уязвимость AVEVA PI to CONNECT Agent открывает доступ к прокси-серверам для неавторизованных лиц (ICSA-26-041-04)

2 мин чтенияИсточник: CISA Cybersecurity Advisories

Критическая уязвимость в AVEVA PI to CONNECT Agent позволяет злоумышленникам получать несанкционированный доступ к прокси-серверам. Обновления и меры защиты.

Уязвимость AVEVA PI to CONNECT Agent позволяет получить несанкционированный доступ к прокси-серверам

Агентство по кибербезопасности и защите инфраструктуры США (CISA) раскрыло критическую уязвимость в AVEVA PI to CONNECT Agent, которая может позволить неавторизованным лицам получить доступ к прокси-серверам. Уязвимость, зарегистрированная под идентификатором ICSA-26-041-04, затрагивает все версии ПО вплоть до 2.12.1 включительно.

Технические детали

Уязвимость, не имеющая присвоенного CVE ID в опубликованном бюллетене, представляет значительный риск для организаций, использующих промышленные решения AVEVA. Успешная эксплуатация может предоставить злоумышленникам доступ к внутренним прокси-серверам, что потенциально приведет к дальнейшему перемещению по сети (lateral movement) или утечке данных (data exfiltration).

Затронутые версии:

  • PI to CONNECT Agent ≤2.12.1

В бюллетене CISA представлен документ CSAF (Common Security Advisory Framework) для технического ознакомления, однако конкретные механизмы эксплуатации не раскрываются.

Анализ последствий

Несанкционированный доступ к прокси-серверам может стать критическим плацдармом для киберпреступников, особенно в средах операционных технологий (OT). Злоумышленники могут:

  • Обходить сегментацию сети, используя прокси-сервер в качестве точки опоры.
  • Перехватывать или изменять трафик, проходящий через прокси.
  • Повышать привилегии, если прокси интегрирован с другими критически важными системами.

Учитывая широкое распространение решений AVEVA в системах промышленного контроля (ICS), эта уязвимость может иметь каскадные последствия для таких отраслей, как энергетика, производство и водоочистка.

Рекомендации

CISA призывает организации:

  1. Немедленно применить патчи или меры по смягчению, предоставленные AVEVA.
  2. Ограничить доступ к PI to CONNECT Agent только доверенными сетями.
  3. Мониторить журналы прокси-серверов на предмет подозрительной активности, например, попыток несанкционированного подключения.
  4. Проверить сегментацию сети, чтобы ограничить потенциальный ущерб от взлома.

Дополнительную информацию можно найти в официальном бюллетене CISA (ICSA-26-041-04).

Поделиться

TwitterLinkedIn