CERT通告低
AVEVA PI to CONNECT Agent 漏洞可导致代理服务器未授权访问(ICSA-26-041-04)
1分钟阅读来源: CISA Cybersecurity Advisories
CISA 披露 AVEVA PI to CONNECT Agent 严重漏洞(ICSA-26-041-04),攻击者可利用该漏洞未授权访问代理服务器,威胁工业控制系统安全。
AVEVA PI to CONNECT Agent 漏洞导致代理服务器未授权访问
美国网络安全与基础设施安全局(CISA)近日披露了 AVEVA PI to CONNECT Agent 中的一个严重漏洞,该漏洞可能允许攻击者未授权访问代理服务器。该漏洞编号为 ICSA-26-041-04,影响该软件的所有版本,包括 2.12.1 及更早版本。
技术细节
虽然该漏洞在公告中未被分配 CVE ID,但其对依赖 AVEVA 工业软件解决方案的组织构成重大风险。成功利用该漏洞可能使攻击者访问内部代理服务器,进而导致在受感染网络中进行横向移动或数据泄露。
受影响的版本包括:
- PI to CONNECT Agent ≤2.12.1
CISA 的公告提供了一个 CSAF(通用安全公告框架)文档 以供技术参考,但具体的利用机制尚未公开。
影响分析
未授权访问代理服务器可能成为威胁行为者的关键立足点,尤其在运营技术(OT)环境中。攻击者可能:
- 通过代理作为跳板绕过网络分段。
- 拦截或篡改通过代理的流量。
- 如果代理与其他关键系统集成,可能提升权限。
由于 AVEVA 在工业控制系统(ICS)中的广泛应用,该漏洞可能对能源、制造和水处理等行业产生连锁影响。
建议措施
CISA 敦促各组织立即采取以下措施:
- 立即应用 AVEVA 提供的补丁或缓解措施。
- 将 PI to CONNECT Agent 的访问权限限制在可信网络内。
- 监控代理服务器日志,留意未授权的连接尝试等异常活动。
- 审查网络分段,限制潜在入侵的影响范围。
更多详情,请参阅 CISA 官方公告(ICSA-26-041-04)。