마이크로소프트, 고객 클라우드 제품 보안 로그 몇 주 분실

마이크로소프트, 내부 모니터링 에이전트 버그로 2주 이상 보안 로그 손실 마이크로소프트가 일부 클라우드 제품에서 내부 모니터링 에이전트의 버그로 인해 2주 이상의 보안 로그가 손실되었음을 고객에게 알렸습니다. 로깅 중단은 9월 2일부터 9월 19일 사이에 발생했으며, 보안 사고로 인한 것이 아니라 로그 이벤트 수집에만 영향을 미쳤습니다. 이 알림은 10월 Business Insider에서 처음 보도되었지만 자세한 내용은 널 widely 공유되지 않았습니다. 보안 연구원 케빈 뷰몬트는 알림이 테넌트 관리자 권한이 있는 소수의 사용자만 액세스할 수 있을 가능성이 높다고 지적했습니다. 로깅은 사용자 로그인 및 실패한 시도를 포함하여 제품 내에서 이벤트를 추적하는 데 매우 중요하며, 네트워크 방어자가 잠재적인 침입을 식별하는 데 도움이 됩니다. 누락된 로그는 2주 동안 고객 네트워크에 대한 무단 액세스를 감지하기 어렵게 만들 수 있습니다. 마이크로소프트의 내부 로깅 플랫폼은 오작동하는 에이전트의 영향을 받았습니다. 회사는 버그에 대한 자세한 내용이나 향후 이러한 사고를 방지하기 위한 계획을 제공하지 않았습니다. 보안 로그 손실로 인해 고객들 사이에서는 마이크로소프트 클라우드 서비스의 안정성에 대한 우려가 제기되고 있습니다.