-
09/04/2020
-
100
-
872 bài viết
Sự cố MFA khiến đăng nhập Microsoft 365 bị gián đoạn
Microsoft 365 đang gặp sự cố nghiêm trọng khiến quản trị viên không thể thêm phương thức đăng nhập đa yếu tố (MFA). Vấn đề lan rộng tại nhiều khu vực và ảnh hưởng đến bảo mật của doanh nghiệp. Hiện Microsoft đã triển khai biện pháp tạm thời trước khi có giải pháp dài hạn.
Microsoft vừa phát đi cảnh báo về sự cố suy giảm dịch vụ đang ảnh hưởng trực tiếp đến khả năng quản lý đăng nhập đa yếu tố (MFA) trên nền tảng Microsoft 365. Sự cố được theo dõi với mã MO1093654 (theo Microsoft) và INC46554547 (theo NHSmail).
Nguyên nhân ban đầu được xác định là do Microsoft đã triển khai một thay đổi cấu hình nhằm nâng cao chức năng đăng nhập đa yếu tố (MFA) và cải thiện trải nghiệm người dùng. Tuy nhiên, thay đổi này có lẽ tạo ra hiệu ứng dây chuyền (cascading effect) không mong muốn, làm gián đoạn các hệ thống backend chịu trách nhiệm cho việc cấp phát và quản lý phương thức xác thực.
Sự cố này khiến các tổ chức gặp khó khăn trong việc nâng cao mức độ bảo mật hoặc onboarding người dùng mới sử dụng xác thực đa yếu tố.
Nhiều tổ chức báo cáo không thể cấu hình bất kỳ phương thức MFA nào, trong khi một số khác gặp lỗi gián đoạn ngắt quãng. Điều này đặc biệt gây khó khăn cho các doanh nghiệp đa quốc gia khi phải vận hành và bảo mật hệ thống phân tán.
Microsoft chưa đưa ra mốc thời gian cụ thể cho bản cập nhật hoàn chỉnh. Vì vậy trong thời gian này, các tổ chức nên tạm thời:
Microsoft vừa phát đi cảnh báo về sự cố suy giảm dịch vụ đang ảnh hưởng trực tiếp đến khả năng quản lý đăng nhập đa yếu tố (MFA) trên nền tảng Microsoft 365. Sự cố được theo dõi với mã MO1093654 (theo Microsoft) và INC46554547 (theo NHSmail).
Nguyên nhân là gì?
Theo ghi nhận, các quản trị viên tại nhiều khu vực trên toàn cầu đang gặp khó khăn nghiêm trọng trong việc thêm phương thức MFA mới cho tài khoản người dùng. Cụ thể, giao diện quản trị không thể ghi nhận thành công các phương thức xác thực mới khiến quy trình bảo mật và cấp quyền tiêu chuẩn bị gián đoạn.Nguyên nhân ban đầu được xác định là do Microsoft đã triển khai một thay đổi cấu hình nhằm nâng cao chức năng đăng nhập đa yếu tố (MFA) và cải thiện trải nghiệm người dùng. Tuy nhiên, thay đổi này có lẽ tạo ra hiệu ứng dây chuyền (cascading effect) không mong muốn, làm gián đoạn các hệ thống backend chịu trách nhiệm cho việc cấp phát và quản lý phương thức xác thực.
Sự cố này khiến các tổ chức gặp khó khăn trong việc nâng cao mức độ bảo mật hoặc onboarding người dùng mới sử dụng xác thực đa yếu tố.
Phạm vi ảnh hưởng toàn cầu
Sự cố ảnh hưởng đến nhiều khu vực gồm Châu Á - Thái Bình Dương, Châu Âu, Trung Đông và Châu Phi (EMEA). Điều này cho thấy lỗi không nằm ở các dịch vụ khu vực riêng lẻ, mà có thể xuất phát từ các thành phần cốt lõi trong hạ tầng xác thực trung tâm của Microsoft.Nhiều tổ chức báo cáo không thể cấu hình bất kỳ phương thức MFA nào, trong khi một số khác gặp lỗi gián đoạn ngắt quãng. Điều này đặc biệt gây khó khăn cho các doanh nghiệp đa quốc gia khi phải vận hành và bảo mật hệ thống phân tán.
Hành động và khuyến cáo từ Microsoft
Ngày 13/06/2025, Microsoft đã triển khai bản vá cấu hình tạm thời nhằm khôi phục một phần khả năng hoạt động của MFA. Tuy nhiên, đây chỉ là giải pháp tình thế và chưa khắc phục triệt để nguyên nhân gốc rễ.Microsoft chưa đưa ra mốc thời gian cụ thể cho bản cập nhật hoàn chỉnh. Vì vậy trong thời gian này, các tổ chức nên tạm thời:
- Trì hoãn các hoạt động cấu hình MFA không quan trọng
- Kiểm tra và giám sát chặt chẽ các phương thức xác thực hiện tại
- Cập nhật thông tin từ Microsoft thường xuyên để nắm bắt tiến trình xử lý
Theo Cyber Press
Chỉnh sửa lần cuối: