Toimittajan kohokohdat
Hieman normaalia myöhemmin talvilomien vuoksi tässä on yhteenveto siitä, mitä WithSecuren Elements kanssa tapahtui joulukuussa 2025.
Extended Detection and Response
Endpoint Protection
WithSecure Agent for Windows and Server
Päätepisteasiakkaista on saatavilla uusi versio. Tässä julkaisussa on saatavilla Elements Agent versio 25.5 (sisäinen versio 25.5.416).
Päätelaitteet päivittyvät automaattisesti ilman uudelleenkäynnistystä.
Tämä julkaisu sisältää uusia ominaisuuksia (profiilieditorin päivityksen kanssa).
Ohjelmiston päivitysmoottori
Ohjelmistopäivitysmoottori ladataan nyt suoraan Update-palvelimelta sen sijaan, että se liitettäisiin MSI-asennusohjelmaan, mikä tehostaa päivitysten toimittamista.
Parannettu Agent Liitettävyyden diagnostiikka
agent tarjoaa nyt portaalissa kattavampia tietoja yhteyden tilasta, mikä mahdollistaa paremman vianmäärityksen ja diagnoosin anturien yhteysongelmista.
Selailun suojaus - Vasta rekisteröidyn verkkotunnuksen esto
Selailun suojaus estää nyt äskettäin rekisteröidyt verkkotunnukset, kun tämä ominaisuus on otettu käyttöön portaalista, mikä tarjoaa paremman suojan äskettäin luotujen verkkotunnusten mahdollisia uhkia vastaan.
Parannettu välityspalvelinasetusten hallinta
Tästä versiosta alkaen asennuksen aikana annetut välityspalvelinasetukset korvataan automaattisesti määritetyn profiilin välityspalvelinarvolla ensimmäisen onnistuneen profiilin määrityksen jälkeen, mikä parantaa hallinnollista valvontaa.
WithSecure Agent for Mac
WithSecure Elements Agent macOS 25.5 on julkaistu.
Tämä julkaisu tuo
- Päivitetty anturin versio 25.2.188
- Anturi on nyt tietoinen palomuurin "estetyistä" tapahtumista.
- macOS 26 nestemäinen lasi -päivitys Elements Agent -käyttöliittymää varten
- Rakennettu Xcode 26 SDK:n avulla
- Lopetettu tuki macOS 13:lle
Elements Agent macOS 25.5 tukee seuraavia macOS-versioita:
- macOS 26 Tahoe
- macOS 15 Sequoia
- macOS 14 Sonoma
WithSecure Agent for Mobile Protection for IOS
WithSecure Elements Mobile Protection -sovellukseen iOS:lle on julkaistu päivitys (25.12.12002).
Uudet ominaisuudet:
- Lisätty tuki sellaisten hiljattain rekisteröityjen verkkotunnusten tunnistamiseen ja estämiseen, jotka voivat sisältää uusia uhkia.
- Sovellus voi nyt vastaanottaa ja soveltaa välityspalvelinasetuksia etänä WithSecuren Elements Endpoint Protection -portaalista, mikä parantaa keskitettyä hallintaa.
- Safari-laajennukseen lisättiin turvallinen hakutoiminto, jotta ominaisuudet olisivat samantasoisia kuin nykyisessä Chrome-laajennuksessa.
- Parannuksia lupapyyntöjen käsittelyyn.
- Parannuksia sovelluksen vakauteen ja käyttöliittymään
WithSecure Agent for Mobile Protection for Android
WithSecure Elements Mobile Protection -sovellukseen Androidille on julkaistu päivitys (25.5.0023466).
Se sisältää seuraavat uudet ominaisuudet ja parannukset:
- Lisätty tuki sellaisten hiljattain rekisteröityjen verkkotunnusten tunnistamiseen ja estämiseen, jotka voivat sisältää uusia uhkia.
- Sovellus ja WithSecure Elements Endpoint Protection -portaali tukevat nyt etävälityspalvelimen (-palvelinten) asettamista.
- Sovellus näyttää nyt skannaustulokset, kun sovelluksia päivitetään.
- Android 10:n ja Android 12.1:n välisestä tuesta on luovuttu.
- Parannukset lupapyyntöjen käsittelyyn
- Parannuksia sovelluksen vakauteen
WithSecure Agent for Linux
Elements Agent for Linux ja Linux Security 64 ovat nyt saatavilla sekä AMD64- että ARM64-arkkitehtuurille uusimmissa jakeluversioissa:
- Red Hat Enterprise Linux (RHEL) 10
- Rocky Linux 10
- AlmaLinux 10
- Oracle Linux 10
- Debian 13
Huomautus: RHEL 10, Rocky Linux 10, AlmaLinux 10 ja Oracle Linux 10 -jakeluissa ei vielä tueta täydellistä järjestelmän muistin tyhjennystä etätoiminnolla.
Exposure Management
Exposure Management for Business
Uusi versio sisältää päivityksiä hyökkäysreitin visualisointiin ja Ympäristö→Verkko-sivulle:
AttackPath-visualisointi
- Hyökkäyspolun visualisointi on nyt päivitetty siten, että hyökkäyspolkukaavioissa näkyy solmujen väliset todennetut yhteydet.
- Hyökkäysreitin visualisoinnin päänäkymään on lisätty vaihtoehto, joka näyttää todennetut verkkoyhteydet. Tämä vaihtoehto on oletusarvoisesti käytössä, ja sen voi vaihtaa ohjauspaneelin kautta.
- Yhteydet ovat vihreitä, kun tarkistetut yhteyslöydökset ovat käytettävissä. Liitännät esitetään katkoviivoilla, jos tarkistuksia ei ole saatavilla. Todentamiset eivät ole mahdollisia, jos source -solmuun ei ole asennettu EDR agent . Vaiheiden esittelyikkunassa on nyt kenttiä, jotka osoittavat, mitkä portit ovat tavoitettavissa source -solmusta.
- Legenda-paneelissa on uusi selittävä teksti ja avain uusille viivatyyleille.
- Hyökkäyspolkusimulaattori hylkää yli 30 päivää vanhat havainnot.
Ympäristö → Verkkosivu
- Luettelo yrityksen ulkoisesta omaisuudesta nyt oletusarvoisesti aloitussivulla Ympäristö → Verkko -sivulla.
- Sivun ulkoasu on päivitetty, mutta kaikki toiminnot on säilytetty ennallaan.
- Internet-välilehti on siirretty toissijaiseksi välilehdeksi, joka tarjoaa mahdollisuuden etsiä julkisesti näkyviä omaisuuseriä.
- Sivun ulkoasu on päivitetty, mutta kaikki toiminnot on säilytetty ennallaan.
- Hakutulokset sisältävät nyt myös indikaattorin (valintamerkin), jos julkisesti näkyviä omaisuuseriä on jo lisätty skannausryhmään.
WithSecure Vulnerability Management Portal
- Lisättiin ponnahdusilmoitus, joka ilmoittaa käyttäjille, että Devices → Vulnerability assets -sivu on tarkoitus poistaa vuoden 2025 loppuun mennessä.
- Korjattu ongelma, joka aiheutti sen, että Vulnerability Management kojelauta Home → Overview -välilehdellä näytti haavoittuvuustietojen sijasta tyhjiä tuloksia.
Exposure Management System Scan
Authenticated Scanningiin lisättiin tuki seuraavien tuotteiden haavoittuvuuksien havaitsemiselle:
- Apache synkopee
- AWS JDBC Wrapper
- Spring Cloud Gateway
Lisäksi lisättiin Oracle E-Business Suiten etäkoodin suorittamisen haavoittuvuuden (CVE-2025-61882) havaitseminen.
Authenticated Scanning for Windows -ohjelmistoon lisättiin tuki seuraavien tuotteiden haavoittuvuuksien havaitsemiselle:
- Ankitects Anki
- Apache Causeway
- Asustorin varmuuskopiointisuunnitelma
- Asustor EZ Sync
- Autodesk 3ds Max
- Autodesk Fusion ja Fusion 360
- AWS PGSQL ODBC
- AWS Wickr -työpöytäasiakkaat
- Sujuva Bit
- GoSign Desktop
- HP System Event Utility -apuohjelma
- Intel PresentMon
- Intel Thread Director Visualizer
- Joplin
- Lite XL
- MongoDB BI Connector ODBC
- MongoDB Connector for BI
- N-able Ota hallinta haltuun Agent
- N-keskusikkunat agent ja N-keskusluotain.
- Opera selaimen versiot
- Razer Synapse
- SigTest
- SigTest Phoenix
- Synology ActiveProtect Agent
- Yhteensä komentaja
- WatchGuard Mobile VPN SSL-asiakkaalla
Elements Foundations
Integraatiot
Elements API
Uudet API päätepisteet Elements API -valtakirjojen hallintaa varten
Olemme ottaneet käyttöön uusia päätepisteitä, joilla voidaan automatisoida API -avainten hallintaa osoitteessa Elements API :
Luo API avain
POST /api-keys/v1/create
- Luo uusi API -avain, jolla pääsee käyttämään Elements API .
- Avaimet voidaan luoda organisaation tai palveluorganisaatiokumppanin (SOP) tasolla.
- Oletusarvoisesti avaimet ovat vain lukuoikeudellisia turvallisuuden vuoksi. Vaihtoehtoisesti voit asettaa readOnly arvoksi false kirjoitusoikeutta varten.
- Tärkeää: clientSecret palautetaan vain kerran luomisen aikana - säilytä se turvallisesti.
Poista API Key
DELETE /api-keys/v1/api-keys/{clientId}
- Poistaa pysyvästi API -avaimen sen ID:n perusteella.
- Poistettuja avaimia ei voi palauttaa tai käyttää todennukseen.
Luettelo API Avaimet
GET /api-keys/v1/api-keys
- Hae kaikki nykyisen organisaation API avaimet tai määritä organizationId, kun kysely tehdään SOP-tasolta.
Tarkemmat tiedot, mukaan lukien pyyntöjen ja vastausten muodot ja esimerkit, löytyvät osoitteesta API dokumentaatio.
Muut kiinnostavat asiat
Haluatko ilmoituksia uusista muutospöytäkirjoista?
Changelogit ovat siirtyneet! Löydät nyt kaikki tuotteiden muutoslokit täältä: Tuotteen muutosluettelot
Haluatko ilmoituksia uusista muutospöytäkirjoista?
- Kaikille tuotteille: Napsauta Seuraa painiketta Changelog etusivu saadaksesi sähköposti-ilmoituksia, kun uusia muutosprofiileja julkaistaan.
- Vain tietyille tuotteille: Tällä hetkellä sähköposti-ilmoitukset yksittäisten tuotteiden muutosprofiileista eivät ole vielä saatavilla osoitteessa Community. Työskentelemme aktiivisesti sähköposti-ilmoitusten ottamiseksi käyttöön yksittäisten muutosprofiilien osalta ja ilmoitamme sinulle heti, kun tämä ominaisuus on käytettävissä.
- Jos haluat varmistaa, ettet jää sillä välin mistään päivityksistä paitsi, suosittelemme, että tilaat osoitteesta kaikki muutosilmoitukset (ks. edellä).
- Voit käyttää ilmoituksia myös Elements Security Center tai tallenna tuotteen muutosluettelosivu selaimen kirjanmerkiksi nopeaa käyttöä varten.
Jos se jäi näkemättä
Tärkeä päivitys: Näytteiden lähettäminen on siirtynyt uudelle alustalle.
Vuoden 2026 alusta lähtien näytteiden lähettämispalvelu on siirtynyt uudelle alustalle. Lisätietoja on saatavilla oma artikkeli.
TangleCrypt: hienostunut mutta buginen haittaohjelmapakkaaja
Tiivistelmä
WithSecuren STINGR-ryhmä julkaisee yksityiskohtaisen teknisen analyysin TangleCryptistä, joka on aiemmin dokumentoimaton Windows-haittaohjelmien pakkaaja. Pakkaaja löytyi kahdesta hiljattain tehdyssä lunnasohjelmahyökkäyksessä käytetystä suoritettavasta tiedostosta, ja niiden hyötykuormat tunnistettiin molemmat EDR -nimellä tunnetuksi STONESTOP-tappajaksi, joka hyödyntää haitallista ABYSSWORKER-ajuria.
Tärkeimmät havainnot TangleCryptistä:
- Hyötykuorma tallennetaan PE-resurssien sisälle useiden base64-koodauskerrosten, LZ78-pakkauksen ja XOR-salauksen avulla.
- Ladaaja tukee kahta tapaa käynnistää hyötykuorma: samassa prosessissa tai aliprosessissa. Valittu menetelmä määritellään merkkijonolla, joka liitetään upotettuun hyötykuormaan.
- Se käyttää analyysin ja havaitsemisen vaikeuttamiseksi muutamia yleisiä tekniikoita, kuten merkkijonojen salausta ja dynaamista tuontitapahtumien ratkaisua, mutta kaikki nämä tekniikat on suhteellisen helppo ohittaa. Kehittyneiden analyysinestomekanismien puuttuminen tekee hyötykuorman purkamisesta manuaalisesti melko suoraviivaista.
- Vaikka pakkausohjelma on kaiken kaikkiaan mielenkiintoinen, havaitsimme useita puutteita lataajan toteutuksessa, jotka voivat aiheuttaa hyötykuorman kaatumisen tai muuta odottamatonta käyttäytymistä.
Lue lisää siitä TÄÄLLÄ
Jaa ideasi kanssamme
Tarkoituksenamme on turvata maailma yhdessä kanssasi - nyt nimellä WithSecure™. Jotta voisimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi osoitteessa WithSecuren Ideat-osiossa. Community, nyt suoraan WithSecure™ Elements Security Center.
Lisätietoja
WithSecure™ Elements -ohjelman kaikkien osien muutosluettelot ja julkaisutiedotteet löytyvät osoitteesta osoitteesta Ohjekeskus