НАЗАД К НОВОСТЯМ
CERT рекомендации

Уязвимость AVEVA PI Data Archive позволяет проводить атаки типа «отказ в обслуживании»

2 мин чтенияИсточник: INCIBE-CERT

INCIBE-CERT предупреждает о критической уязвимости в AVEVA PI Data Archive, которая может привести к сбоям в работе промышленных систем. Узнайте о рисках и мерах защиты.

Уязвимость AVEVA PI Data Archive делает системы уязвимыми для атак типа «отказ в обслуживании»

Мадрид, Испания – 11 февраля 2026 г. – INCIBE-CERT, национальная команда реагирования на инциденты кибербезопасности Испании, выпустила предупреждение о критической уязвимости типа «отказ в обслуживании» (DoS) в AVEVA PI Data Archive — широко используемой платформе управления промышленными данными. Уязвимость может позволить злоумышленникам нарушить работу систем в отраслях, зависящих от данных о процессах в реальном времени, включая производство, энергетику и коммунальные услуги.

Технические детали

Хотя конкретные технические подробности уязвимости пока не раскрываются INCIBE-CERT, она классифицируется как риск отказа в обслуживании (DoS). PI Data Archive служит центральным хранилищем временных рядов данных в промышленных средах, что делает его доступность критически важной для непрерывности операций. Успешная DoS-атака может привести к:

  • Сбоям в сборе данных в подключённых системах;
  • Задержкам или потере возможностей мониторинга процессов;
  • Потенциальным каскадным эффектам в зависимых системах промышленного управления (ICS).

На момент публикации этой новости CVE ID для данной уязвимости ещё не присвоен. INCIBE-CERT рекомендует пользователям обращаться к официальным бюллетеням безопасности AVEVA для получения обновлений и рекомендаций по устранению уязвимости.

Анализ последствий

Организации, использующие PI Data Archive в средах операционных технологий (OT), подвержены рискам:

  • Простоя операций из-за нарушения потоков данных;
  • Повышенной уязвимости к вторичным атакам, если системы не смогут регистрировать критические события;
  • Нарушения требований соответствия в регулируемых отраслях, где целостность данных является обязательной.

Серьёзность уязвимости усугубляется ролью PI Data Archive в принятии решений в реальном времени для промышленных процессов. Длительный простой может привести к финансовым потерям, угрозам безопасности или штрафам за нарушение нормативных требований.

Рекомендации

INCIBE-CERT и AVEVA призывают пострадавшие организации:

  1. Следить за бюллетенями безопасности AVEVA для получения патчей или обходных решений.
  2. Внедрить сегментацию сети, чтобы изолировать экземпляры PI Data Archive от ненадёжных сетей.
  3. Развернуть системы обнаружения/предотвращения вторжений (IDS/IPS) для выявления аномальных шаблонов трафика.
  4. Пересмотреть планы реагирования на инциденты, чтобы обеспечить быстрое восстановление после DoS-атак.
  5. Применять принцип минимальных привилегий для ограничения доступа к сервисам PI Data Archive.

Для получения дополнительной информации обратитесь к предупреждению INCIBE-CERT.

Это развивающаяся история. Обновления будут предоставляться по мере поступления новой информации.

Поделиться

TwitterLinkedIn