一、漏洞概述
AVEVA PI Web API是由英国AVEVA公司推出的一款用于访问和管理 PI System 数据的应用接口,主要应用在工业自动化和数据管理领域。将工业设备和传感器数据通过 API 集成到物联网平台,实现数据的实时监控和分析,开发数据可视化应用,将 PI System 中的数据展示在仪表板、图表和报告中,帮助用户更好地理解和分析数据。
AVEVA PI Web API在v2023及早的版本中存在反序列化漏洞,该漏洞源于允许恶意代码以交互式用户权限在PI Web API 环境中执行。攻击者可导入恶意 XML,成功利用此漏洞会使受影响的设备执行恶意代码。
以下是漏洞详情:
二、受影响的产品
以下版本的AVEVA PI Web API存在这些问题:
AVEVA PI Web API:v 2023及更早版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、AVEVA官方建议用户升级到 PI Web API 2023 SP1或更高版本来修复此漏洞
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-163-02
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
