设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

问题持续 17 天,微软客户被通知安全日志丢失

2024/10/18 14:13:24 来源:IT之家 作者:故渊 责编:故渊

IT之家 10 月 18 日消息,Business Insider 本月报道称,微软公司已通知其客户,在 9 月 2 日到 9 月 19 日期间,由于 BUG 导致关键安全日志丢失,让依赖这些数据监测未授权活动的公司面临风险。

丢失的日志包括可疑流量、行为及登录尝试的监控数据,增加了攻击未被发现的可能性。

根据发送给客户的初步事件后评审(PIR)报告,指出某些服务的日志记录问题更为严重,持续到 10 月 3 日。

微软在经过审查后发现本次漏洞会影响以下服务,且对不同服务的影响程度不同,IT之家附上相关信息如下:

  • Microsoft Entra:潜在的不完整登录和活动日志。

  • Azure Logic Apps:日志分析、资源日志和诊断设置中出现间歇性数据缺失。

  • Azure Healthcare APIs:部分不完整的诊断日志。

  • Microsoft Sentinel:安全相关日志或事件的缺失,影响威胁检测能力。

  • Azure Monitor:查询结果减少,警报可能受到影响。

  • Azure Trusted Signing:签名日志量减少。

  • Azure Virtual Desktop:部分应用程序洞察不完整。

  • Power Platform:各类报告中数据存在轻微差异。

微软表示,日志记录失败是由于在修复其他问题时引入的 bug,导致调度组件死锁,影响了遥测数据上传。

微软在检测到问题后已进行修复,并通知所有客户,但有网络安全专家指出,仍有公司未收到通知。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:微软安全

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知