一、漏洞概述
AVEVA Edge products是由英国剑维软件(AVEVA)公司推出的一套工业自动化和物联网(IoT)边缘计算解决方案,其前身为 InduSoft Web Studio。该产品系列专为在工厂车间、远程站点以及其他需要本地数据处理和控制的环境设计,以实现高效的数据采集、处理、分析及可视化。AVEVA Edge 产品允许用户在设备的边缘层构建智能应用,这些应用可以实时地对从各种工业设备和传感器收集的数据进行处理,并根据预定义的规则或算法执行本地决策。这样不仅能减少对云或中央服务器的依赖,还可以降低网络延迟并确保数据安全性。
AVEVA PI Server在PI Server v2023版本中存在拒绝服务漏洞,成功利用这些漏洞可允许攻击者使正在访问的产品崩溃,从而导致拒绝服务漏洞。
以下是漏洞详情:
二、受影响的产品
以下 AVEVA Edge 产品(以前称为 InduSoft Web Studio)会受到影响:
AVEVA Edge:2020 R2 SP2 及更早版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、VEVA 建议用户尽快升级到 AVEVA Edge 2023 或 AVEVA Edge 2020 R2 SP2 P01
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-032-03
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
