一、漏洞概述
AVEVA PI Asset Framework (AF) Client是由英国AVEVA公司推出的一款企业级应用,用于访问和管理 PI System 的 Asset Framework,适用于各种工业和企业应用。通过提供强大的数据管理和分析能力,它帮助企业实现数字化转型,提高运营效率和竞争力。
AVEVA PI Asset Framework (AF) Client在v2023及v2018 SP3 P04更早的版本中存在反序列化漏洞,该漏洞源于允许恶意代码以交互式用户权限在 PI System Explorer 环境中执行。攻击者可导入恶意 XML,成功利用此漏洞会使受影响的设备执行恶意代码。
以下是漏洞详情:
二、受影响的产品
以下版本的AVEVA PI Asset Framework Client存在这些问题:
PI Asset Framework 客户:2023
PI Asset Framework 客户端:2018 SP3 P04 及更早版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、AVEVA官方建议用户升级 到 PI AF Client 2023 Patch 1 或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-163-03
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
