-
09/04/2020
-
99
-
859 bài viết
Sự cố MFA khiến đăng nhập Microsoft 365 bị gián đoạn
Microsoft 365 đang gặp sự cố nghiêm trọng khiến quản trị viên không thể thêm phương thức đăng nhập đa yếu tố (MFA). Vấn đề lan rộng tại nhiều khu vực và ảnh hưởng đến bảo mật của doanh nghiệp. Hiện Microsoft đã triển khai biện pháp tạm thời trước khi có giải pháp dài hạn.
Microsoft vừa phát đi cảnh báo về sự cố suy giảm dịch vụ đang ảnh hưởng trực tiếp đến khả năng quản lý đăng nhập đa yếu tố (MFA) trên nền tảng Microsoft 365. Sự cố được theo dõi với mã MO1093654 (theo Microsoft) và INC46554547 (theo NHSmail).
Nguyên nhân ban đầu được xác định là do một thay đổi gần đây trong nền tảng Microsoft 365, được thiết kế nhằm cải thiện trải nghiệm đăng nhập MFA đã vô tình gây ảnh hưởng đến hệ thống xử lý ở tầng hậu cần (backend), tạo ra hiệu ứng dây chuyền và làm gián đoạn chức năng quản lý xác thực.
Sự cố này khiến các tổ chức gặp khó khăn trong việc nâng cao mức độ bảo mật hoặc onboarding người dùng mới sử dụng xác thực đa yếu tố.
Nhiều tổ chức báo cáo không thể cấu hình bất kỳ phương thức MFA nào, trong khi một số khác gặp lỗi gián đoạn ngắt quãng. Điều này đặc biệt gây khó khăn cho các doanh nghiệp đa quốc gia khi phải vận hành và bảo mật hệ thống phân tán.
Microsoft chưa đưa ra mốc thời gian cụ thể cho bản cập nhật hoàn chỉnh. Vì vậy trong thời gian này, các tổ chức nên tạm thời:
Microsoft vừa phát đi cảnh báo về sự cố suy giảm dịch vụ đang ảnh hưởng trực tiếp đến khả năng quản lý đăng nhập đa yếu tố (MFA) trên nền tảng Microsoft 365. Sự cố được theo dõi với mã MO1093654 (theo Microsoft) và INC46554547 (theo NHSmail).
Nguyên nhân là gì?
Theo ghi nhận, các quản trị viên tại nhiều khu vực trên toàn cầu đang gặp khó khăn nghiêm trọng trong việc thêm phương thức MFA mới cho tài khoản người dùng. Cụ thể, giao diện quản trị không thể ghi nhận thành công các phương thức xác thực mới khiến quy trình bảo mật và cấp quyền tiêu chuẩn bị gián đoạn.Nguyên nhân ban đầu được xác định là do một thay đổi gần đây trong nền tảng Microsoft 365, được thiết kế nhằm cải thiện trải nghiệm đăng nhập MFA đã vô tình gây ảnh hưởng đến hệ thống xử lý ở tầng hậu cần (backend), tạo ra hiệu ứng dây chuyền và làm gián đoạn chức năng quản lý xác thực.
Sự cố này khiến các tổ chức gặp khó khăn trong việc nâng cao mức độ bảo mật hoặc onboarding người dùng mới sử dụng xác thực đa yếu tố.
Phạm vi ảnh hưởng toàn cầu
Sự cố hiện ảnh hưởng đến nhiều khu vực, bao gồm châu Á - Thái Bình Dương, châu Âu, Trung Đông và châu Phi (EMEA). Việc lan rộng tại nhiều khu vực cho thấy thành phần bị ảnh hưởng là một phần của hạ tầng chính của Microsoft, không chỉ là lỗi cục bộ tại các trung tâm dữ liệu khu vực.Nhiều tổ chức báo cáo không thể cấu hình bất kỳ phương thức MFA nào, trong khi một số khác gặp lỗi gián đoạn ngắt quãng. Điều này đặc biệt gây khó khăn cho các doanh nghiệp đa quốc gia khi phải vận hành và bảo mật hệ thống phân tán.
Hành động và khuyến cáo từ Microsoft
Ngày 13/06/2025, Microsoft đã triển khai bản vá cấu hình tạm thời nhằm khôi phục một phần khả năng hoạt động của MFA. Tuy nhiên, đây chỉ là giải pháp tình thế và chưa khắc phục triệt để nguyên nhân gốc rễ.Microsoft chưa đưa ra mốc thời gian cụ thể cho bản cập nhật hoàn chỉnh. Vì vậy trong thời gian này, các tổ chức nên tạm thời:
- Trì hoãn các hoạt động cấu hình MFA không quan trọng
- Kiểm tra và giám sát chặt chẽ các phương thức xác thực hiện tại
- Cập nhật thông tin từ Microsoft thường xuyên để nắm bắt tiến trình xử lý
Theo Cyber Press