【ITBEAR】本月,Business Insider報道稱,微軟公司在近期向其客戶通報了一個重大安全問題。據(jù)悉,由于一個意外的BUG,從9月2日至9月19日期間,關鍵的安全日志數(shù)據(jù)不幸丟失,這可能對依賴這些數(shù)據(jù)來監(jiān)測未授權訪問活動的公司構成潛在風險。
丟失的日志包括了對可疑流量、異常行為及登錄嘗試的監(jiān)控記錄,這無疑增加了潛在攻擊未被及時發(fā)現(xiàn)的可能性。
根據(jù)微軟向客戶發(fā)送的初步事件后評審(PIR)報告,部分服務的日志記錄問題甚至延續(xù)至10月3日。
經(jīng)過深入審查,微軟確認了本次漏洞影響了多項服務,且影響程度各異。受影響的服務包括Microsoft Entra、Azure Logic Apps、Azure Healthcare APIs、Microsoft Sentinel、Azure Monitor、Azure Trusted Signing、Azure Virtual Desktop以及Power Platform,具體問題表現(xiàn)為登錄和活動日志的不完整、日志分析中的數(shù)據(jù)缺失、安全相關日志或事件的丟失等。
微軟解釋,日志記錄失敗的原因是在修復其他問題時引入的一個bug,該bug導致調度組件死鎖,進而影響了遙測數(shù)據(jù)的上傳。
在檢測到問題后,微軟迅速進行了修復,并已通知所有客戶。然而,有網(wǎng)絡安全專家指出,仍有一些公司未收到此次的通知。
