问题持续 17 天,微软客户被通知安全日志丢失
2024-10-18 15:50:08 作者:姚立伟
近日,微软公司向其客户通知了一项重要的安全事件。据初步估计,从2021年9月2日至19日期间,由于软件故障问题导致的关键安全日志数据丢失,这给依赖这些数据来监测未经授权活动的公司带来了风险。
在这次事件中丢失的日志包括可疑流量、行为和登录尝试等监控数据。攻击者利用这一漏洞增加未被发现的可能性。根据发送给客户的初步事件后评审(PIR)报告指出,在9月2日至3日之间某些服务的日志记录出现了问题,并持续到了10月3日。
微软审查后确认以下服务受到了该漏洞的影响,并且不同服务受影响程度也不同:
- Microsoft Entra:潜在的不完整登录和活动日志;
- Azure Logic Apps:日志分析、资源日志和诊断设置中出现间歇性数据缺失;
- Azure Healthcare APIs:部分不完整的诊断日志;
- Microsoft Sentinel:安全相关日志或事件的缺失,影响威胁检测能力;
- Azure Monitor:查询结果减少,警报可能受到影响;
- Azure Trusted Signing:签名日志量减少;
- Azure Virtual Desktop:部分应用程序洞察不完整;
- Power Platform:各类报告中数据存在轻微差异。
微软表示,日志记录失败是由于在修复其他问题时引入的bug导致的调度组件死锁,进而影响了遥测数据上传。然而,在发现这个问题之后,微软已经进行了修复,并向所有客户通知了该事件。
尽管如此,网络安全专家提醒人们仍需注意的是,在这个过程中仍有部分公司未能收到通知。
