問題持續(xù) 17 天，微軟客戶被通知安全日志丟失

IT之家 10 月 18 日消息，Business Insider 本月報道稱，微軟公司已通知其客戶，在 9 月 2 日到 9 月 19 日期間，由于 BUG 導(dǎo)致關(guān)鍵安全日志丟失，讓依賴這些數(shù)據(jù)監(jiān)測未授權(quán)活動的公司面臨風(fēng)險。

丟失的日志包括可疑流量、行為及登錄嘗試的監(jiān)控數(shù)據(jù)，增加了攻擊未被發(fā)現(xiàn)的可能性。

根據(jù)發(fā)送給客戶的初步事件后評審（PIR）報告，指出某些服務(wù)的日志記錄問題更為嚴重，持續(xù)到 10 月 3 日。

微軟在經(jīng)過審查后發(fā)現(xiàn)本次漏洞會影響以下服務(wù)，且對不同服務(wù)的影響程度不同，IT之家附上相關(guān)信息如下：

• Microsoft Entra：潛在的不完整登錄和活動日志。

• Azure Logic Apps：日志分析、資源日志和診斷設(shè)置中出現(xiàn)間歇性數(shù)據(jù)缺失。

• Azure Healthcare APIs：部分不完整的診斷日志。

• Microsoft Sentinel：安全相關(guān)日志或事件的缺失，影響威脅檢測能力。

• Azure Monitor：查詢結(jié)果減少，警報可能受到影響。

• Azure Trusted Signing：簽名日志量減少。

• Azure Virtual Desktop：部分應(yīng)用程序洞察不完整。

• Power Platform：各類報告中數(shù)據(jù)存在輕微差異。

微軟表示，日志記錄失敗是由于在修復(fù)其他問題時引入的 bug，導(dǎo)致調(diào)度組件死鎖，影響了遙測數(shù)據(jù)上傳。

微軟在檢測到問題后已進行修復(fù)，并通知所有客戶，但有網(wǎng)絡(luò)安全專家指出，仍有公司未收到通知。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。