【ITBEAR】近日,微軟公司向其客戶通報了一項重大安全事件,揭示了因軟件故障導致的關鍵安全日志數(shù)據(jù)丟失問題。據(jù)初步估計,從2021年9月2日至19日,這一漏洞使依賴這些日志監(jiān)測未授權活動的公司面臨風險。
在此次事件中,丟失的日志涵蓋了可疑流量、行為以及登錄嘗試等監(jiān)控數(shù)據(jù),為攻擊者提供了未被發(fā)現(xiàn)的機會。微軟的初步事件后評審(PIR)報告指出,9月2日至3日之間,某些服務的日志記錄出現(xiàn)問題,并持續(xù)至10月3日。
經(jīng)過審查,微軟確認了受該漏洞影響的服務,且各服務受影響程度不同,具體包括:Microsoft Entra的登錄和活動日志可能不完整;Azure Logic Apps在日志分析、資源日志和診斷設置中出現(xiàn)間歇性數(shù)據(jù)缺失;Azure Healthcare APIs的部分診斷日志不完整;Microsoft Sentinel的安全相關日志或事件缺失,影響威脅檢測能力;Azure Monitor的查詢結果減少,可能影響警報;Azure Trusted Signing的簽名日志量減少;Azure Virtual Desktop的部分應用程序洞察不完整;以及Power Platform的各類報告中數(shù)據(jù)存在輕微差異。
微軟解釋稱,日志記錄失敗是由于在修復其他問題時引入的bug導致的調(diào)度組件死鎖,影響了遙測數(shù)據(jù)上傳。發(fā)現(xiàn)問題后,微軟已進行了修復,并向所有客戶通報了該事件。
盡管如此,網(wǎng)絡安全專家仍提醒,在此過程中,仍有部分公司未能收到通知,需保持警惕。
