微軟客戶遭遇安全日志丟失，問題持續(xù)17天未解！

【ITBEAR】本月，Business Insider報道稱，微軟公司在近期向其客戶通報了一個重大安全問題。據(jù)悉，由于一個意外的BUG，從9月2日至9月19日期間，關(guān)鍵的安全日志數(shù)據(jù)不幸丟失，這可能對依賴這些數(shù)據(jù)來監(jiān)測未授權(quán)訪問活動的公司構(gòu)成潛在風(fēng)險。

丟失的日志包括了對可疑流量、異常行為及登錄嘗試的監(jiān)控記錄，這無疑增加了潛在攻擊未被及時發(fā)現(xiàn)的可能性。

根據(jù)微軟向客戶發(fā)送的初步事件后評審（PIR）報告，部分服務(wù)的日志記錄問題甚至延續(xù)至10月3日。

經(jīng)過深入審查，微軟確認(rèn)了本次漏洞影響了多項服務(wù)，且影響程度各異。受影響的服務(wù)包括Microsoft Entra、Azure Logic Apps、Azure Healthcare APIs、Microsoft Sentinel、Azure Monitor、Azure Trusted Signing、Azure Virtual Desktop以及Power Platform，具體問題表現(xiàn)為登錄和活動日志的不完整、日志分析中的數(shù)據(jù)缺失、安全相關(guān)日志或事件的丟失等。

微軟解釋，日志記錄失敗的原因是在修復(fù)其他問題時引入的一個bug，該bug導(dǎo)致調(diào)度組件死鎖，進(jìn)而影響了遙測數(shù)據(jù)的上傳。

在檢測到問題后，微軟迅速進(jìn)行了修復(fù)，并已通知所有客戶。然而，有網(wǎng)絡(luò)安全專家指出，仍有一些公司未收到此次的通知。