本月，Business Insider報(bào)道稱，微軟公司在近期向其客戶通報(bào)了一個(gè)重大安全問題。據(jù)悉，由于一個(gè)意外的BUG，從9月2日至9月19日期間，關(guān)鍵的安全日志數(shù)據(jù)不幸丟失，這可能對(duì)依賴這些數(shù)據(jù)來監(jiān)測(cè)未授權(quán)訪問活動(dòng)的公司構(gòu)成潛在風(fēng)險(xiǎn)。

丟失的日志包括了對(duì)可疑流量、異常行為及登錄嘗試的監(jiān)控記錄，這無疑增加了潛在攻擊未被及時(shí)發(fā)現(xiàn)的可能性。

根據(jù)微軟向客戶發(fā)送的初步事件后評(píng)審（PIR）報(bào)告，部分服務(wù)的日志記錄問題甚至延續(xù)至10月3日。

經(jīng)過深入審查，微軟確認(rèn)了本次漏洞影響了多項(xiàng)服務(wù)，且影響程度各異。受影響的服務(wù)包括Microsoft Entra、Azure Logic Apps、Azure Healthcare APIs、Microsoft Sentinel、Azure Monitor、Azure Trusted Signing、Azure Virtual Desktop以及Power Platform，具體問題表現(xiàn)為登錄和活動(dòng)日志的不完整、日志分析中的數(shù)據(jù)缺失、安全相關(guān)日志或事件的丟失等。

微軟解釋，日志記錄失敗的原因是在修復(fù)其他問題時(shí)引入的一個(gè)bug，該bug導(dǎo)致調(diào)度組件死鎖，進(jìn)而影響了遙測(cè)數(shù)據(jù)的上傳。

在檢測(cè)到問題后，微軟迅速進(jìn)行了修復(fù)，并已通知所有客戶。然而，有網(wǎng)絡(luò)安全專家指出，仍有一些公司未收到此次的通知。