本月,Business Insider报道称,微软公司在近期向其客户通报了一个重大安全问题。据悉,由于一个意外的BUG,从9月2日至9月19日期间,关键的安全日志数据不幸丢失,这可能对依赖这些数据来监测未授权访问活动的公司构成潜在风险。
丢失的日志包括了对可疑流量、异常行为及登录尝试的监控记录,这无疑增加了潜在攻击未被及时发现的可能性。
根据微软向客户发送的初步事件后评审(PIR)报告,部分服务的日志记录问题甚至延续至10月3日。
经过深入审查,微软确认了本次漏洞影响了多项服务,且影响程度各异。受影响的服务包括Microsoft Entra、Azure Logic Apps、Azure Healthcare APIs、Microsoft Sentinel、Azure Monitor、Azure Trusted Signing、Azure Virtual Desktop以及Power Platform,具体问题表现为登录和活动日志的不完整、日志分析中的数据缺失、安全相关日志或事件的丢失等。
微软解释,日志记录失败的原因是在修复其他问题时引入的一个bug,该bug导致调度组件死锁,进而影响了遥测数据的上传。
在检测到问题后,微软迅速进行了修复,并已通知所有客户。然而,有网络安全专家指出,仍有一些公司未收到此次的通知。