【ITBEAR】本月,Business Insider報道稱,微軟公司在近期向其客戶通報了一個重大安全問題。據悉,由于一個意外的BUG,從9月2日至9月19日期間,關鍵的安全日志數據不幸丟失,這可能對依賴這些數據來監測未授權訪問活動的公司構成潛在風險。
丟失的日志包括了對可疑流量、異常行為及登錄嘗試的監控記錄,這無疑增加了潛在攻擊未被及時發現的可能性。
根據微軟向客戶發送的初步事件后評審(PIR)報告,部分服務的日志記錄問題甚至延續至10月3日。
經過深入審查,微軟確認了本次漏洞影響了多項服務,且影響程度各異。受影響的服務包括Microsoft Entra、Azure Logic Apps、Azure Healthcare APIs、Microsoft Sentinel、Azure Monitor、Azure Trusted Signing、Azure Virtual Desktop以及Power Platform,具體問題表現為登錄和活動日志的不完整、日志分析中的數據缺失、安全相關日志或事件的丟失等。
微軟解釋,日志記錄失敗的原因是在修復其他問題時引入的一個bug,該bug導致調度組件死鎖,進而影響了遙測數據的上傳。
在檢測到問題后,微軟迅速進行了修復,并已通知所有客戶。然而,有網絡安全專家指出,仍有一些公司未收到此次的通知。
