Уязвимость системы управления базами данных AVEVA PI Data Archive связана с ошибкой обработки исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и нарушить целостность защищаемой информации
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- фильтрация сетевого трафика, поступающего по 5450 сетевому порту;
- мониторинг событий служб Lifence of Pi Network Manager и Archive Subsystem Services;
- установка настройки службы менеджера PI Network и Archive Archive на автоматический перезапуск;
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному обеспечению;
- ограничить доступ к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- ограничение доступа к уязвимому программному средству из внешних сетей (Интернет).
Использование рекомендаций:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2025-001.pdf
| Балл | 7.5 — высокая опасность |