IT 之家 10 月 18 日消息,Business Insider 本月報道稱,微軟公司已通知其客戶,在 9 月 2 日到 9 月 19 日期間,由于 BUG 導緻關鍵安全日志丢失,讓依賴這些數據監測未授權活動的公司面臨風險。
丢失的日志包括可疑流量、行爲及登錄嘗試的監控數據,增加了攻擊未被發現的可能性。
根據發送給客戶的初步事件後評審(PIR)報告,指出某些服務的日志記錄問題更爲嚴重,持續到 10 月 3 日。
微軟在經過審查後發現本次漏洞會影響以下服務,且對不同服務的影響程度不同,IT 之家附上相關信息如下:
Microsoft Entra:潛在的不完整登錄和活動日志。
Azure Logic Apps:日志分析、資源日志和診斷設置中出現間歇性數據缺失。
Azure Healthcare APIs:部分不完整的診斷日志。
Microsoft Sentinel:安全相關日志或事件的缺失,影響威脅檢測能力。
Azure Monitor:查詢結果減少,警報可能受到影響。
Azure Trusted Signing:簽名日志量減少。
Azure Virtual Desktop:部分應用程序洞察不完整。
Power Platform:各類報告中數據存在輕微差異。
微軟表示,日志記錄失敗是由于在修複其他問題時引入的 bug,導緻調度組件死鎖,影響了遙測數據上傳。
微軟在檢測到問題後已進行修複,并通知所有客戶,但有網絡安全專家指出,仍有公司未收到通知。
