AVEVA PI Data Archive 漏洞可导致拒绝服务攻击风险

AVEVA PI Data Archive 漏洞导致拒绝服务攻击风险

马德里，西班牙 – 2026年2月11日 – 西班牙国家网络安全事件响应团队 INCIBE-CERT 发布警报，称工业数据管理平台 AVEVA PI Data Archive 存在严重的**拒绝服务（DoS）**漏洞。该漏洞可能被威胁行为者利用，导致依赖实时过程数据的行业（包括制造、能源和公用事业）运营中断。

技术细节

INCIBE-CERT 尚未公开具体技术细节，但该漏洞被归类为拒绝服务（DoS）风险。PI Data Archive 是工业环境中时间序列数据的核心存储库，其可用性对运营连续性至关重要。成功的 DoS 攻击可能导致：

• 连接系统中的数据采集失败
• 过程监控延迟或丢失
• 对依赖的工业控制系统（ICS）产生潜在级联影响

截至发稿时，该漏洞尚未分配 CVE ID。INCIBE-CERT 已指引用户参考 AVEVA 官方安全公告以获取进一步更新和缓解指南。

影响分析

在运营技术（OT）环境中使用 PI Data Archive 的组织面临以下风险：

• 因数据流中断导致的运营停机
• 系统无法记录关键事件时二次攻击风险增加
• 监管行业中因数据完整性要求而导致的合规违规

由于 PI Data Archive 在工业流程实时决策中的关键作用，该漏洞的严重性进一步凸显。长时间中断可能导致财务损失、安全风险或监管处罚。

建议措施

INCIBE-CERT 和 AVEVA 敦促受影响的组织采取以下措施：

1. 关注 AVEVA 安全公告，及时获取补丁或临时解决方案。
2. 实施网络分段，将 PI Data Archive 实例与不可信网络隔离。
3. 部署入侵检测/防御系统（IDS/IPS），监测异常流量模式。
4. 审查事件响应计划，确保 DoS 事件发生时能快速恢复。
5. 应用最小权限原则，限制对 PI Data Archive 服务的访问。

更多详情，请参阅 INCIBE-CERT 公告。

本报道持续更新，更多信息将及时补充。