Mitä uutta osoitteessa Elements - marraskuu 2025

Extended Detection and Response

Email and Collaboration Protection

Olemme julkaisseet päivityksen, joka sisältää useita taustalla olevia kirjastoja suorituskyvyn parantamiseksi, yhteensopivuuden ylläpitämiseksi ja käytön yhtenäistämiseksi muiden Elements Security Center -komponenttien kanssa. Huom: Nämä päivitykset ovat aiheuttaneet pieniä muutoksia joihinkin käyttöliittymän tyyleihin.

Vastuuvapauslauseke sähköposti-ilmoituksissa

Ulkoisen järjestelmänvalvojan sähköposti-ilmoituksiin on lisätty uusi vastuuvapauslausekeviesti, jonka sisältö on määritetty käytäntöön. Vastuuvapauslausekkeen teksti on "Saat tämän sähköpostiviestin, koska organisaatiosi käyttää WithSecure Elements Collaboration Protection -ratkaisua ja järjestelmänvalvoja on määrittänyt tämän ilmoituksen. Jos sinulla on kysyttävää, ota yhteyttä järjestelmänvalvojaan.", englanniksi.

Identity Security

Identiteetin inventointikyky

Olemme nyt ottaneet käyttöön uuden ominaisuuden WithSecure Elements Identity Security for Entra ID... Identiteetin inventointivalmiudet.

Kuinka asetukset tehdään:

Mene osoitteeseen Pilvi → Microsoftin vuokralaiset sivu osoitteessa Elements.
Liitä uusi Identiteettiluettelo valmiudet antamalla lupa lukea Entra ID -tietoja (Azure-tilausta ei tarvita).
Odota, että skannaus on valmis (se voi kestää jopa 36 tuntia).
Näytä kaikki identiteettitiedot osoitteessa Ympäristöt → Identiteetit.

Identity Inventoryn avulla näet helposti:

Kaikki käyttäjät ja palveluntarjoajat
Niiden tyypit ja tehtävät
MFA (Multi-Factor Authentication) -tilanne.

Tämä päivitys antaa sinulle selkeän kuvan Entra ID -ympäristössäsi olevista identiteeteistä.

Exposure Management

Kerromme mielellämme uusista parannuksista.

Löytömääritykset-välilehti lisätty kohtaan Ympäristö -> Altistuminen.

Havaintomääritykset-sivulla luetellaan nyt kaikki mahdolliset havaintotyypit, joita Exposure Management voi havaita - haavoittuvuudet, identiteetit, pilvivarat ja ulkoiset hyökkäyspinnat. Toisin kuin Löydökset-välilehdellä, tämä näkymä sisältää määritelmät, vaikka mikään omaisuuserä ei tällä hetkellä vaikuttaisi. Se tukee sivunumerointia, tallennettuja suodattimia ja siirtymistä toisiinsa liittyviin tietoihin muiden XM -näkymien tapaan.

Service principal -välilehden lisäys kohdassa Environment -> Identities

Identiteettiluetteloon kuuluvat nyt Entra-palvelun periaatteet käyttäjien rinnalla ja antaa perustiedot kustakin palvelupäämiehestä. Se tukee sivujen lajittelua, tallennettuja suodattimia ja siirtymistä toisiinsa liittyviin tietoihin muiden XM -näkymien tapaan.

Haavoittuvuusraporteilla on nyt uusi koti

Haavoittuvuusraporttien näkymä on nyt saatavilla myös osoitteessa Elements. Raportit > Sähköposti-ilmoitukset ja raportti

Nykyinen Raportit > Haavoittuvuusraportit toimii rinnakkain, kunnes se on täysin poistunut käytöstä uuden kotinsa hyväksi.

Identiteetit-sivulla näytetään oletusarvoisesti vain aktiiviset identiteetit.

Identiteetit-sivulla on nyt uusi oletussuodatin, joka näyttää vain identiteetit, joiden tilitila on käytössä sekä Käyttäjien että Palvelun pääkäyttäjien osalta. Jos haluat nähdä kaikki identiteetit, suodatin voidaan poistaa.

Pisteytystä koskevat selvennykset

XM -pisteytyksen toiminnan selventämiseksi on lisätty infokuplia kaikkiin asiaankuuluviin riski- ja vaikutussarakkeisiin löydösten ja varojen widgetissä, luetteloissa sekä suositus- ja löydösten yksityiskohtasivuilla.

Hyökkäysreitin visualisointi

Hyökkäyspolun visualisointi on nyt päivitetty siten, että se näyttää hyökkäyspolkukaavioissa solmujen väliset todennetut yhteydet.

Hyökkäysreitin visualisoinnin päänäkymään on lisätty vaihtoehto, joka näyttää todennetut verkkoyhteydet. Tämä vaihtoehto on oletusarvoisesti käytössä, ja sen voi vaihtaa ohjauspaneelin kautta.

Yhteydet ovat vihreitä, kun tarkistetut yhteyslöydökset ovat käytettävissä. Liitännät esitetään katkoviivoilla, jos tarkistuksia ei ole saatavilla. Todentamiset eivät ole mahdollisia, jos source -solmuun ei ole asennettu EDR agent . Vaiheiden esittelyikkunassa on nyt kenttiä, jotka osoittavat, mitkä portit ovat tavoitettavissa source -solmusta. Legenda-paneelissa on uusi selittävä teksti ja avain uusille viivatyyleille. Hyökkäyspolkusimulaattori hylkää yli 30 päivää vanhat havainnot.

Exposure Management for Business

WithSecure Vulnerability Management

Ratkaistiin ongelma, jossa kokonaistilaa kuvaava widget näytti edelleen vanhentuneita haavoittuvuustietoja, vaikka kaikki varat ja tarkistukset oli poistettu. Widget ei nyt näytä tietoja oikein, kun mitään kohteita tai tarkistuksia ei ole.
Korjattu ongelma, jossa sähköposti-ilmoituksia skannaussolmujen vähäisestä levytilasta ei lähetetty.
Lisättiin ponnahdusikkuna, jossa ilmoitetaan haavoittuvuuskäyttäjät-sivun poistamisesta vuoden 2025 loppuun mennessä.
Lisätty ponnahdusilmoituksia, jotka ilmoittavat käyttäjille seuraavien sivujen tulevasta poistamisesta vuoden 2025 loppuun mennessä:
- Etusivu → Haavoittuvuudet,
- Raportit → Haavoittuvuusraportit,
- Altistuminen → Haavoittuvuudet,
- Altistuminen → Haavoittuvuus.

System Scan

Authenticated Scanningiin lisättiin tuki seuraavien tuotteiden haavoittuvuuksien havaitsemiselle:

Apache Flink CDC

Authenticated Scanning for Windows -ohjelmistoon lisättiin tuki seuraavien tuotteiden haavoittuvuuksien havaitsemiselle:

AutoHotkey
Bambu Studio
baramundi Management Agent
Dell Display and Peripheral Manager
Eaton Intelligent Power Protector
HP Client Management -skriptikirjasto
MailStore Outlook Add-in
Netbird VPN
Nixdorf Wincor PORT IO -ajuri
NVIDIA-sovellus
NVIDIA Nsight -grafiikka
QNAP NetBak Replicator
Vadelma Pi Imager
Palvelutuotteiden prosessit
Sonyn optisten levyjen arkistointiohjelmisto
Stashcat

Elements Foundations

Elements Security Center

Havaitsemis- ja reagointiraportit

Raportoinnin yhtenäistämistä ja virtaviivaistamista koskevien suunnitelmiemme mukaisesti raportointikokemuksen Havaitsemis- ja reagointiraportit näkymä osoitteessa Elements on nyt siirretty osoitteeseen Vain luku-tila.

Mitä tämä tarkoittaa?

Et voi enää luoda uusia aikatauluttajia tai muokata olemassa olevia aikatauluttajia Havaitsemis- ja vastausraportit-näkymässä.
Nykyiset aktiiviset aikatauluttajat tuottavat edelleen raportteja, ja voit edelleen ladata näitä raportteja tavalliseen tapaan, kunnes näkymä poistetaan kokonaan.

Mitä sinun pitäisi tehdä seuraavaksi?Kehotamme sinua käyttämään Oma raportti -välilehteä ja määrittämään raporttisi siellä mahdollisimman pian. Oma raportti tarjoaa kaikki samat raportointimahdollisuudet kuin edellinen näkymä - ja vielä enemmänkin. Se tarjoaa paremman ja intuitiivisemman käyttökokemuksen, ja siihen on suunnitteilla jatkuvia parannuksia ja uusia ominaisuuksia. Siirtymällä Oma raportti -palveluun nyt varmistat, että voit käyttää raporttejasi keskeytyksettä ja hyötyä uusimmista päivityksistä.

Detection & Response Reports -näkymän poistaminen kokonaan on tarkoitus toteuttaa seuraavasti Q1 2026.

Endpoint Protection pääsy nyt saatavilla useissa organisaatioissa

Elements Security Center käyttäjille (turvallisuusylläpitäjille) voidaan nyt myöntää Endpoint Protection -käyttöoikeus useisiin organisaatioihin. Tämä poistaa tarpeen käyttää sähköpostiosoitteita ja osoitteita (esimerkki+alilisäosoite@esimerkki .com) luodakseen ylimääräisiä W/yritystilejä käyttäjän perussähköpostiosoitteeseen.

Aiemmin Elements Security Center -käyttäjillä saattoi olla rooleja useissa organisaatioissa, lukuun ottamatta Endpoint Protection -rooleja. Tämä poikkeus on nyt poistettu, ja muut roolit toimivat kuten ennenkin.

Esimerkki

Oletetaan, että näillä kahdella plus-osoitteisella käyttäjätilillä annetaan kumppanin ylläpitäjälle Jon Doe:lle pääsy vain kahteen kymmenestä yrityksestä, jotka kuuluvat kumppanin Solution Provider -palvelun piiriin:

john.doe+A @Doe .com käyttää yritystä A.
john.doe+B @Doe .com käyttää yritystä B.

Jon Doe joutui kirjautumaan osoitteeseen Elements Security Center kahdesti voidakseen työskennellä yritysten A ja B kanssa. Nyt plus-osoitteiset tilit ovat tarpeettomia. Ne voidaan korvata yhdellä John.Doe @Doe .com tili. Yrityksiä A ja B (yhteensä 10 yrityksen joukossa) hallinnoivan ratkaisuntarjoajan IAM-ylläpitäjä voi myöntää Jon Doelle käyttöoikeudet molempiin yrityksiin:

Siirry osoitteeseen Elements Management > Organization Settings > Security Administrators -näkymä.
Vaihda soveltamisala yritykseksi A
Napsauta "Lisää järjestelmänvalvoja" ja kirjoita John.Doe @Doe .com
Määritä Endpoint Protection (tai muita) rooleja
Napsauta "Lisää"
Vaihda yritys B:hen
Toista vaiheet 3-5 määrittääksesi roolit yritykselle B.

Tämän jälkeen käyttäjätili John.Doe @Doe .com näkee yritykset A ja B laajuusvalitsimessa ja voi vaihtaa niiden välillä ilman erillisiä tilejä.

Vaikutus kumppani- ja yritystason näkemyksiin

Kun käyttäjälle annetaan EPP-rooli kumppanitasolla, se vaikuttaa kumppanitason näkymiin. Näihin näkymiin eivät vaikuta yritystason roolimääritykset, jotka eivät rajoita eivätkä laajenna kumppanitason oikeuksia, kun kumppaniorganisaatio on valittu nykyiseksi näkymäksi.

Kun yhden yrityksen tarkasteluYritystasolla käyttäjälle myönnetty EPP-rooli laajentaa (eli lisää) kumppanuustasolla annettuja ja perittyjä rooleja.

Esimerkki

John Doe (John.Doe @Doe .com) on vain lukuoikeus Solution Provider -roolissa. Tietokoneet ja matkapuhelimet: Vain luku. Hän voi luetella tässä ratkaisuntarjoajassa hallinnoituja yritysten A ja B laitteita, mutta hän ei voi muokata niitä, koska hänellä ei ole täysiä muokkausoikeuksia. John voi laajuusvalitsimen avulla ohjata Elements Security Center portaalinäkymät yrityksiin A tai B, joissa hänellä on vain lukuoikeudet.

Ratkaisuntarjoajan IAM-ylläpitäjä voi myöntää John Doelle seuraavat oikeudet Tietokoneet ja matkapuhelimet: Tietokoneet: Täydellinen muokkaus rooli vain yrityksessä A:

Siirry osoitteeseen Elements Management > Organization Settings > Security Administrators -näkymä.
Vaihda soveltamisala yritykseksi A
Napsauta "Lisää järjestelmänvalvoja" ja kirjoita John.Doe @Doe .com
Määritä Tietokoneet ja matkapuhelimet: Tietokoneet: Täydellinen muokkaus rooli
Napsauta "Lisää"

Kun John valitsee soveltamisalaksi Solution Provider, yritysten A ja B laiteluettelot pysyvät vain luku- ja kumppanitason käyttöoikeuksilla. Jos hän vaihtaa soveltamisalan yritykseksi A, hän voi muokata laitteita siellä, kun taas yrityksen B käyttöoikeus pysyy luku-oikeutettuna.

Pääsy yli kumppanihierarkioiden

Vuokralaisen rajat ylittävä tietoturvakäytäntö estää oletusarvoisesti pääsyn eri ratkaisuntarjoajien alaisiin yritys- ja kumppaniorganisaatioihin.

Käyttäjää, jolla on pääsy organisaatioon yhden ratkaisuntarjoajan alaisuudessa, ei voi lisätä toisen ratkaisuntarjoajan alaisuudessa olevaan organisaatioon, ellei WithSecure yhdistä näitä kahta ratkaisuntarjoajaa luottamussuhteella. Kun käyttäjätili on yhdistetty yhteen ratkaisuntarjoajaan, kun yritetään myöntää käyttöoikeuksia toisen ratkaisuntarjoajan organisaatioon, aiheutuu "Käyttäjää ei voi lisätä tähän organisaatioon" -virhe Security Administrators -näkymässä.

Suositeltu toiminta sähköpostin ja osoitteiden osalta (esimerkki+subaddress@example .com)

Voit nyt käyttää ensisijaista tiliäsi ja sähköpostiosoitettasi lisätäksesi EPP-käyttöoikeudet useille yritys- tai kumppaniorganisaatioille. Suosittelemme poistamaan aiemmin luodut plus-osoitteiset tilit ja osoittamaan avustukset suoraan päätilille. Elements tarjoaa pääsyn useisiin organisaatioihin ilman, että kirjaudut ulos ja takaisin sisään vaihtaaksesi kontekstia. Kaikki organisaatiot, joihin on pääsy, näkyvät laajuusvalitsimessa, kun olet kirjautunut sisään pääsähköpostilla.

Huomaa, että Entra ID Federated SSO ei tue plus-osoitteita.. Plus-osoitteisten käyttäjätilien poistaminen mahdollistaa sähköpostialueen yhdistämisen Elements kanssa ja mahdollistaa Entra ID:n toimimisen ensisijaisena identiteetin tarjoajana osoitteessa Elements Security Center.

Yhteenveto

Ratkaisuntarjoajakumppanin käyttäjälle voidaan myöntää EPP-käyttöoikeus valittuun:

Palveluntarjoajien organisaatiot
Yrityksen organisaatiot

Järjestelmänvalvoja voi vaihtaa sallittujen organisaatioiden välillä laajuusvalitsimen avulla. Hänellä ei voi olla käyttöoikeuksia muihin organisaatioihin tai hänellä voi olla vain lukuoikeus kaikkiin ja korkeampi oikeus hallita valittuja organisaatioita.

Palvelukumppanin käyttäjälle voidaan myöntää EPP-käyttöoikeus valittuun yritysorganisaatioon.

Järjestelmänvalvoja voi vaihtaa sallittujen yritysten välillä laajuusvalitsimen avulla. Hänellä ei voi olla pääsyä muihin yrityksiin tai hänellä voi olla vain lukuoikeus kaikkiin, mutta hänellä voi olla paremmat oikeudet hallita valittuja yrityksiä.

Yhteistyökumppani ei tarvitse omaa plus-osoitetiliä, kun se hallinnoi vain yrityksen tietoturvan EPP-aspektia, kun taas muita aspekteja hallinnoi yritys tai WithSecure suoraan (esim. XDR, WithSecure Infinite).

Järjestelmänvalvoja voi siirtyä osittain hallinnoituun yritykseen laajuusvalitsimen avulla, vaikka yritys sijaitsisi kumppanin Solution Provider -hierarkian ulkopuolella. Ulos- ja sisäänkirjautumista eri tilillä ei enää tarvita.

Integraatiot

WithSecure API: Uudet vastaustoimet mahdollistavat uudet työnkulut.

Olemme lisänneet uusia vastaustoimintojen päätepisteitä kohtaan

POST /response-actions/v1/execute/<name>

laajennetaan etätoteutusominaisuuksia sekä laitteiden että identiteetin hallintaan.

Näin voit automatisoida uusia työnkulkuja, jotka edellyttävät kohdelaitteisiin ja identiteetteihin kohdistuvaa toimintaa.

Tässä versiossa API tuettujen vastaustoimintojen määrä kasvaa 8:sta 32:een.

Laitteen vastatoimet

Seuraavat laitteen vastatoimet ovat käytettävissä:

Luo täydellinen muistin tyhjennys - Lataa täydellisen muistin tyhjennyksen laitteesta.
Poista rekisteriavain tai -arvo - Poistaa määritetyn Windowsin rekisteriavaimen tai -arvon.
Poista ajastettu tehtävä - Poistaa määritetyn Windowsin ajastetun tehtävän
Poista Windows-palvelu - Poistaa määritetyn Windows-palvelun
Poista WMI-pysyvyysobjekteja - Poistaa Windows Management Instrumentation (WMI) - pysyvyysobjektit.
Käynnissä olevien prosessien luettelointi - Luettelee laitteessa käynnissä olevat prosessit
Luettele WMI:n pysyvyysmekanismit - Luettelee WMI:n pysyvyysmekanismit, mukaan lukien tapahtumien kuluttajat, suodattimet ja sidonnat.
Luettelo tiedostojärjestelmän rakenteesta - Luettelee tiedostojärjestelmän rakenteen polkujen täsmäytysmallien perusteella.
Luettelo rekisteriavaimista ja -arvoista - Luettelee Windowsin rekisteriavaimet ja -arvot polkujen vastaavuusmallien perusteella.
Luettelo ajastetuista tehtävistä - Luettelo kaikista laitteen ajastetuista Windows-tehtävistä
Hae amcache-tiedostot - Noudattaa sovellusten yhteensopivuusvälimuistitiedoston laitteesta.
Hae virustorjuntalokit - Noudattaa virustorjuntaohjelmiston lokitiedostot tietoturva-analyysia varten.
Selaimen artefaktien hakeminen - Noudattaa selainhistorian laitteesta
Hae tapahtumalokin jäljitystiedostot - Noudattaa .etl-tapahtumalokin jäljitystiedostot, joissa on tietoja järjestelmän toiminnoista.
Tiedostojen hakeminen laitteesta - Noudattaa tiedostoja laitteesta polkujen vastaavuusmallien perusteella.
Hae hyppylistatiedostot - Noudattaa AutomaticDestinations- ja CustomDestinations-alikansioihin tallennetut hyppylistat.
Hae pääkäynnistystietue - Noudattaa MBR-tietueen (Master Boot Record) määritetystä asemasta.
Hae päätiedostotaulukko - Noudattaa master file table (MFT) -taulukon määritetystä asemasta.
Hae verkkoyhteydet - Noudattaa verkkoyhteyksiä, reititystaulukoita, rajapintatilastoja ja niihin liittyviä prosessitietoja.
Hae prefetch-tiedostot - Noutaa Windowsin esivalintatiedostot, joissa on todisteita ohjelman suorittamisesta.
Hae prosessin muistitiedosto - Noudattaa tietyn prosessin muistitiedostotiedoston
RDP:n välimuistitiedostojen haku - Noudattaa RDP:n (Remote Desktop Protocol) bittikarttojen välimuistitiedostot.
Hae viimeksi käytetyt tiedostot - Hakee tietoja viimeksi käytetyistä tiedostoista ja kansioista käyttäjän toiminnan artefakteista.
Hae rekisterin pesätiedostot - Noutaa Windowsin rekisterin pesätiedostot
Hae SRUM-tietokanta - Noudattaa SRUM-tietokannan (System Resource usage monitor).
Windows-tapahtumalokin merkintöjen hakeminen - Noudattaa Windowsin tapahtumalokimerkintöjä määritettyjen suodattimien perusteella.
Windows-tapahtumalokitiedostojen hakeminen - Noutaa Windowsin tapahtumalokitiedostot
Lopeta prosessi - Lopettaa prosessit, jotka vastaavat määritettyjä malleja
Lopeta lanka - Lopettaa säikeen

Identiteetin vastatoimet

Seuraavat identiteettivastetoiminnot ovat käytettävissä Microsoft Entra -ohjelmassa:

Käyttäjän pääsyn estäminen Microsoft Entra - Estää käyttäjän pääsyn kaikkiin Microsoft Entra -ekosysteemin resursseihin.
Microsoft Entra -istunnon lopettaminen - Lopettaa käyttäjän Microsoft Entra -istunnon.
Microsoft Entra -salasanan nollaaminen - Nollaa käyttäjän Microsoft Entra -salasanan.

Vastaustoimien tulokset ja liitteet

Vastaustoimintoja käsitellään asynkronisesti: kun ne on käynnistetty, voit seurata niiden edistymistä.Uusi päätepiste on käytettävissä sellaisten vastaustoimintojen varsinaisten tulosten hakemiseen, jotka palauttavat dataa (esimerkiksi muistitiedostoja tai muita tiedostoja):

GET /response-actions/v1/responses/tasks

Tätä päätepistettä käyttämällä voit ladata kaikki valmiiden vastaustoimien tuottamat tiedostot tai liitetiedostot. Määrittääksesi, milloin toimintosi on päättynyt, kysy ensin tilaa GET /response-actions/v1/responses -palvelun avulla. Kun toiminto on merkitty päättyneeksi, liitetiedostot ovat valmiina ladattavaksi tasks-päätepisteestä.

Aloita rakentaminen

Täydellinen API -dokumentaatio on saatavilla osoitteessa Elements API Viite | WithSecure™ Connect

WithSecure Elements Liitin

Uusi Elements Connector 25.44 -versio sekä Windowsille että Linuxille on nyt saatavilla.

Tämä julkaisu sisältää seuraavat muutokset:

Tapahtuman välittäminen:

Kielivaihtoehto välitetyille tapahtumilleUusi asetus Elements Connector -profiilissa mahdollistaa välitettyjen tapahtumaviestien lokalisoinnin.
Tuki Exposure Management (XM) tapahtumilleXM tapahtumia tuetaan nyt, mikä parantaa altistumiseen liittyvien tietojen näkyvyyttä.

Haavoittuvuuksien korjaukset:

Java 17 -päivitys (17.0.15 → 17.0.17)Käsitellyt haavoittuvuudet: CVE-2025-53066, CVE-2025-53057.
Spring Framework 6.2 -päivitys (6.2.3 → 6.2.11)Käsitellyt haavoittuvuudet: CVE-2025-41248, CVE-2025-41249.

Muut korjaukset ja parannukset

Ryhmätuki varhaisessa vaiheessaElements Liitin tukee nyt oikein early-access-ryhmäpäivityksiä, mikä yhdenmukaistaa käyttäytymistä julkisten kanavaversioiden kanssa.
Linuxin asennuksen poisto KorjausKorjattu ongelma, jossa päivityspalvelua ei poistettu oikein asennuksen poiston aikana Linux-järjestelmissä.

Muut kiinnostavat asiat

Uhka- ja neuvontatiedot

Docker Compose Path Traversal -haavoittuvuus (CVE-2025-62725)

Tekninen yhteenveto

Kriittinen haavoittuvuus Docker ComposeOCI-pohjaisten artefaktien käsittely antaa hyökkääjille mahdollisuuden suorittaa polun ylityksen ja kirjoittaa mielivaltaisia tiedostoja isäntäjärjestelmään. Tämä puute johtuu kerrosten merkintöjen epäasianmukaisesta validoinnista seuraavissa tiedostoissa YAML-tiedostot, joita käytetään laajalti CI/CD-putkissa ja kehitysympäristöissä.
Hyökkääjät voivat käyttää tätä virhettä hyväkseen huijaamalla käyttäjiä viittaamaan haitalliseen etäkäyttöön tarkoitettuun artefaktiin. Näin he voivat paeta Laadi välimuistihakemistoon ja kirjoittaa tiedostoja kaikkialle, missä Compose-prosessilla on käyttöoikeudet - tämä voi johtaa isännän vaarantamiseen, tietojen peukalointiin tai käyttöoikeuksien laajentamiseen.

Docker - runc Container Escape & Isolation Bypass (pako ja eristäminen)

Tekninen yhteenveto

runc on Dockerin, Kubernetesin ja muiden alustojen käyttämä matalan tason konttien suoritusohjelma, jota käytetään konttien luomiseen ja hallintaan. Runc:n viimeaikaiset haavoittuvuudet voivat antaa hyökkääjille mahdollisuuden paeta konttien rajoja ja päästä luvatta isäntäjärjestelmään.
CVE-2025-31133 (CVSS 7.1): Hyödyntää maskedPathsia ohittaakseen kontin tiedostojärjestelmän eristyksen.
CVE-2025-52565 (CVSS 8.4): Kilpailutilanne /dev/console-kiinnityksessä sallii kontin pakenemisen ja mielivaltaiset tiedostojen kirjoitukset.
CVE-2025-52881 (CVSS 7.3): Ohittaa Linux Security Modules (LSM) -moduulit ja mahdollistaa mielivaltaiset kirjoitusohjelmat, mikä heikentää isännän suojauksia.
Nämä haavoittuvuudet voivat johtaa käyttöoikeuksien laajentamiseen, isännän vaarantamiseen ja tietojen peukalointiin erityisesti monimiehitys- tai tuotantoympäristöissä.

Jaa ideasi kanssamme

Tarkoituksenamme on turvata maailma yhdessä kanssasi - nyt nimellä WithSecure™. Jotta voisimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi osoitteessa WithSecuren Ideat-osiossa. Community, nyt suoraan WithSecure™ Elements Security Center.

Lisätietoja

WithSecure™ Elements -ohjelman kaikkien osien muutosluettelot ja julkaisutiedotteet löytyvät osoitteesta osoitteesta WithSecure-käyttöoppaat sivu.