AVEVA PI数据归档系统漏洞可致DoS攻击风险（ICSA-26-041-03）

AVEVA PI数据归档系统漏洞可能引发DoS攻击

美国网络安全与基础设施安全局（CISA）发布了一份安全公告（ICSA-26-041-03），警告**AVEVA PI数据归档系统（PI Data Archive）中存在一个可能导致拒绝服务（DoS）**的漏洞，影响运营技术（OT）环境。

技术细节

该漏洞影响以下版本的AVEVA PI数据归档系统：

• PI Data Archive PI Server ≤2018_SP3

CISA在初始公告中尚未披露具体的CVE编号或技术根因，但成功利用该漏洞可能会中断工业控制系统（ICS）中的关键数据采集与监控功能。

影响分析

AVEVA PI数据归档系统广泛应用于工业领域，包括能源、制造和水处理等行业，用于采集、存储和分析实时运营数据。DoS攻击可能导致：

• 操作员过程可视性中断
• 时间敏感环境中的关键决策延迟
• 监控系统失效时的运营风险增加

由于该公告被归类为工控系统（ICS）安全问题，使用受影响版本的组织应优先进行修复，以防止潜在的漏洞利用。

建议措施

CISA敦促受影响的组织采取以下措施：

1. 尽快应用供应商提供的补丁。
2. 监控网络流量，检测针对PI数据归档系统的异常活动。
3. 实施补偿控制，如网络分段，以限制暴露面。
4. 查阅CISA的CSAF文档，获取更多技术指导。

更多更新，请参阅CISA的官方公告。