0.0.0.0 Schwachstelle: Der unsichtbare Feind in Ihrem Browser?
16. September 20240.0.0.0 Schwachstelle: Der unsichtbare Feind in Ihrem Browser?
16. September 2024Am 2. September 2024 trat ein Fehler in Microsofts Logging-System auf, der sicherheitsrelevante Daten in Cloud-Diensten wie Entra, Sentinel, Defender for Cloud und Purview beeinträchtigte. Gegen Mitternacht begann ein Bug in einem Überwachungs-Agenten, den Upload von Log-Daten zu blockieren. Diese Protokolle sind entscheidend, um Anmelde- und Sicherheitsereignisse zu dokumentieren und bei potenziellen Vorfällen frühzeitig reagieren zu können. Betroffen sind die Logs zwischen dem 2. September und dem 19. September.
Erste Maßnahmen zur Fehlerbehebung
Microsoft identifizierte das Problem am 5. September und setzte eine Sofortmaßnahme um: Die betroffenen Agenten und Server wurden regelmäßig neu gestartet, um die Log-Erfassung temporär zu stabilisieren. Diese Maßnahme führte zwar zu einer besseren Log-Abdeckung, jedoch bei einigen Kunden zu erhöhten Latenzen.
Ursachenanalyse und langfristige Lösung
Die Analyse ergab, dass der Fehler durch eine Anpassung im Logging-Dienst ausgelöst wurde. Diese Anpassung führte zu Deadlocks, wenn Agenten zu schnell zwischen Telemetrie-Endpunkten wechselten. Während andere Komponenten problemlos weiterliefen, darunter auch das Ablegen der Logs im lokalen Cache, kam es bei vollem Cache zur Überschreibung älterer Daten – diese Logs waren unwiederbringlich verloren. Am 3. Oktober veröffentlichte Microsoft ein Update, das Deadlocks verhindern und die Übertragung stabilisieren soll.
Bedeutung für die IT-Sicherheit
Dieser Vorfall zeigt, wie wichtig ein zuverlässiges Log-Management für die IT-Sicherheit ist. Protokolle spielen eine zentrale Rolle, um verdächtige Aktivitäten zu erkennen und im Ernstfall schnelle Maßnahmen zu ergreifen. Unternehmen, die auf vollständige Logs angewiesen sind, können sich durch spezialisierte Lösungen zusätzliche Absicherung verschaffen.
Falls Sie oder Ihr Unternehmen Beratung oder Unterstützung im Bereich Log-Management und IT-Sicherheit suchen, bietet snapSEC umfassende Managed Security Services. Als zuverlässiger Partner übernehmen wir das Management sicherheitsrelevanter Bereiche und ermöglichen Ihnen, Zeit und Ressourcen zu sparen – damit Sie sich auf Ihr Kerngeschäft konzentrieren können.
