EHighlights der Redaktion
Als Teil unserer laufenden Arbeit zur Vereinheitlichung der Arbeitsabläufe in MitSecure Elementshaben wir Änderungen eingeführt an Organisationsmanagement. Lesen Sie mehr darüber in der Elements Foundation Abschnitt unten.
Extended Detection and Response
Endpoint Protection
Elements Mobile Protection für iOS
Ein Update für die WithSecure Elements Mobile Protection App für iOS (25.3.11393) wurde veröffentlicht.
Sie enthält die folgenden neuen Funktionen und Verbesserungen:
- Verbesserungen der Stabilität der App
Elements Mobile Protection für Android
Ein Update für die WithSecure Elements Mobile Protection App für Android (25.1.0023199) wurde veröffentlicht.
Sie enthält die folgenden neuen Funktionen und Verbesserungen:
- Die App und WithSecure Elements Security Center unterstützen jetzt Sicherheitsereignisse für fehlgeschlagene Zertifikatsvalidierungen
- Die App unterstützt jetzt die Chrome-Erweiterung für ChromeOS
- Tutorial-Ansicht für ChromeOS-Benutzer hinzugefügt
- Network Gateway verwendet jetzt einen Cache, um die Anzahl der wiederkehrenden Validierungen zu reduzieren
- Die App unterstützt jetzt die Aktualisierung von Benutzerdaten
- Neugestaltung der Oberfläche der App-Einstellungen
- Verbesserungen bei der Zählung der Tracking-Versuche
- Verbesserungen der Stabilität der App
Behobene Probleme:
- Die App zeigt nun den korrekten Zeitstempel für die letzte Statusaktualisierung an
Endpoint Detection and Response
Elements Aufdeckung und Reaktion: Verbesserte BCD-Untersuchung
Wir haben jetzt weitere Verbesserungen veröffentlicht, die es den Benutzern ermöglichen, Antwortaufträge direkt aus der BCD-Detailansicht auszuführen. Dadurch entfällt die Notwendigkeit, Informationen manuell in externe Tools zu kopieren, was den Untersuchungsprozess rationalisiert und die Reaktionszeit verkürzt.
Was gibt es Neues?
- Ausführen von Antwortaufträgen ohne Verlassen der BCD-Seite - Benutzer können nun direkt aus der BCD-Detailansicht Antwortaktionen einleiten.
- Vorgefüllte Parameter - Die Auftragsparameter werden, wo immer möglich, automatisch ausgefüllt, was die manuelle Eingabe reduziert und Fehler vermeidet.
- Unterstützung für die Offline-Ausführung - Antwortaktionen können in eine Warteschlange gestellt werden, auch wenn das Gerät offline ist, und werden ausgeführt, sobald es wieder online ist.
Unterstützte Antwort Jobs
- Dateien löschen
- Dateien abrufen
- Prozesse beenden
Anmerkung: Alle BCDs, die nach dem 10. Januar 2025 erstellt wurden, enthalten die erforderliche Funktion, um Aufträge direkt aus der BCD-Ansicht auszuführen. Bei älteren BCDs, die vor diesem Datum erstellt wurden, fehlen jedoch die erforderlichen Daten und diese Funktion ist deaktiviert.
Email and Collaboration Protection
Es wurde eine neue Version veröffentlicht.
Die wichtigsten Änderungen:
- Elements Collaboration Protection markiert Postfächer, die die Verbindung zu Microsoft verloren haben, als TemporaryFailure. Die Postfächer sollten sich in kurzer Zeit von selbst erholen. Admins können in den Richtlinieneinstellungen Benachrichtigungen für diese Art von Ereignissen aktivieren.
- Verbesserte Genauigkeit der Berichterstattung über aktive Postfächer
- Verbesserte/angepasste Lizenzzählung zwischen den Ansichten
- Verbesserte Übersetzung für japanische Benutzer
Exposure Management
Wir haben Exposure Management mit den folgenden Änderungen veröffentlicht:
- Der zusammenfassende Bericht (Beta-Version) enthält jetzt auch das Risiko des Unternehmens als visuelle Bewertung, die zeigt, wie Sie im Vergleich zu anderen Unternehmen, die WithSecure XM nutzen, abschneiden. Der zusammenfassende Bericht ist auf der Dashboard-Seite Exposure verfügbar, die über Home -> Exposure zugänglich ist.
- Wir haben ein Problem behoben, bei dem nicht alle Empfehlungen sichtbar waren und einige der Befunde nicht in den sichtbaren Empfehlungen enthalten waren. In den Fällen, in denen die Empfehlungen nicht in die Empfehlungshierarchie aufgenommen wurden, zeigen wir "nicht schlüssig" als Status an. Wir raten Ihnen, sich diese Empfehlungen anzuschauen, um die spezifischen Auswirkungen der Abhilfemaßnahmen und die entsprechenden Anleitungen zur Abhilfe zu sehen.
- Cloud-Befunde, die im letzten Scan nicht sichtbar sind, werden nun ordnungsgemäß von Exposure management entfernt und ihre Auswirkungen auf die Cloud-Empfehlung werden neu berechnet.
- Verschiedene kleinere Fehler- und Leistungsverbesserungen.
Exposure Management für Benutzer
System Scan
Unterstützung für die Erkennung von Sicherheitslücken in den folgenden Produkten wurde dem Authenticated Scanning hinzugefügt:
- Verwaltung auf Anfrage
- Apache Commons Konfiguration
- Apache Felix Webkonsole
- Beckhoff TwinCAT Package Manager
- Brother iPrint&Scan
- Bruno
- CheckMK Agent
- Citrix Secure Access
- Dell NetWorker
- Dell NetWorker-Klient
- Dell-System-Update
- Dell Wyse Gerät Agent
- Diskord
- exacqVision-Kunde
- Filseclab Twister Antivirus
- FlashFXP
- FortiClient Endpoint Management Server (EMS)
- Git Credential Manager
- JavaServer Faces (JSF)
- JetBrains dotTrace
- JetBrains ETW-Host-Dienst
- JfreeChart
- JGraphT-Kern
- KMPlayer
- Monica Schreibtisch
- PlantUML
- Postbote
- Sandboxie Plus
- SketchUp Pro
- SumatraPDF
- Veritas-Dateneinblick
- VIPRE Erweiterte Sicherheit
Elements Foundations
Elements Security Center
Als Teil unserer laufenden Arbeit zur Vereinheitlichung der Arbeitsabläufe in MitSecure Elementshaben wir Änderungen eingeführt an Organisationsmanagement.
Diese Änderungen helfen unseren Elements Administratoren, ihre Umgebungen effektiver zu verwalten.
Wichtigste Merkmale/Änderungen:
- Einführung von Gerätegruppenkonzept die noch in diesem Jahr in die Zugangsverwaltung auf Gruppenebene übergehen wird. Die Zugriffsverwaltung auf Gruppenebene wird Administratoren größerer Umgebungen dabei helfen, den Zugriff auf ihre Ressourcen effektiv zu verwalten.
- Neu Elements Ebene Organisationsansicht Zusammenfassung verwandter Merkmale an einem Ort und Abschaffung doppelter Ansichten.
Die folgenden Bildschirme werden entfernt am April 22, 2025da mit dieser Version Funktionen eingeführt werden, die sie vollständig ersetzen:
- Endpoint Protection Konten Registerkarte (alle Funktionalitäten sind an anderer Stelle enthalten)
- Management - Collaboration protection Ansichten:
- Organisationen
- Einstellungen
- Benutzeransicht wurde früher durch Verwaltung / Organisationseinstellungen / Sicherheitsadministratoren ersetzt
- Ansicht "Abonnements" ersetzt durch die Ansicht "Verwaltung / Abonnements
Weitere Einzelheiten sind in der Ankündigung unter Community zu finden: Demnächst: Neue Funktionen zur Verwaltung von Organisationen Elements - WithSecure Community
Der neue mobile Profileditor ist jetzt in Produktion
Verbesserungen am View Template Selector
Die Änderung wurde auf das Verhalten des View Template Selector in Berichten angewendet. Er ist jetzt mit dem gewählten Bereichsselektor verbunden und nicht mehr an das angemeldete Benutzerkonto gebunden.
Als Administrator würde ich gerne die aktuelle Ansicht kopieren können:
Zum Kopieren einer Ansicht:
- Wählen Sie die gewünschte Ansicht.
- Drücken Sie "Speichern unter ...".
- Geben Sie einen neuen eindeutigen Namen ein.
- Drücken Sie "Speichern".
Als Administrator möchte ich die Ansicht in den Bereich Organisationsansichten des Unternehmens kopieren:
Erstellen Sie eine Ansicht in der Partneransicht (auch SOP-Ansicht genannt).
- Befolgen Sie die vier Schritte aus dem obigen Beispiel.
- Wählen Sie in der Bereichsauswahl ein gewünschtes Unternehmen aus. (Wichtig!)
- Wählen Sie in der Ansichtsvorlagenauswahl eine Ansicht aus, die zu einer bestimmten Organisation/Firma verschoben werden soll.
Wählen Sie aus dem Drei-Punkte-Menü "In Organisation verschieben", geben Sie bei Bedarf einen neuen Namen ein und speichern Sie.
Andere Themen von Interesse
Hinweis auf Bedrohungen: Januar
Hinweis - Git Clone2leak Anmeldeinformationen
Technische Zusammenfassung
Git ist ein beliebtes Versionskontrollsystem, das für die Verwaltung von Programmierprojekten und die gemeinsame Arbeit daran verwendet wird. Ein Sicherheitsforscher hat Schwachstellen in Git-Komponenten aufgedeckt, die dazu missbraucht werden könnten, die Anmeldedaten von Softwareentwicklern, die Git verwenden, auszuspähen.
Durch die falsche Behandlung von Git-Nachrichten könnte ein Angreifer Git dazu bringen, Anmeldeinformationen preiszugeben, wenn ein Benutzer ein Repository mit bösartigem Code klont oder damit interagiert:
Github-Desktop und Git-Anmeldungsmanager, bei denen die Fehlinterpretation eines Wagenrücklaufzeichens "\r" die Übermittlung von Anmeldeinformationen an einen von einem Angreifer kontrollierten Server ermöglicht (CVE-2025-23040 / CVE[1]2024-50338).
Git LFS Missbrauch der falschen Behandlung von Zeilenumbruch "\n" Zeichen ermöglicht es einem Angreifer, Anmeldeinformationen an einen bösartigen Server (CVE-2024-53263) gesendet haben.
Github CLI und Github Codespaces permissive Credential Helpers, die es einem Angreifer ermöglichen, Authentifizierungs-Token zu stehlen, indem er einen Benutzer zum Klonen eines Repo verleitet (CVE-2024-53858)
Sie können sich einschreiben um die monatlichen Bedrohungsberichte mit allen Einzelheiten zu diesen Bedrohungen zu erhalten.
Falls Sie es verpasst haben
Erweiterte Funktionen zur Geräteisolierung für XDR
Vor kurzem haben wir verbesserte Funktionen zur Geräteisolierung für XDR eingeführt. Mehr dazu finden Sie auf der Spezialartikel.
Teilen Sie Ihre Ideen mit uns
Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern - jetzt als WithSecure™. Um die bestmöglichen Produkte und Dienstleistungen im Bereich der Cybersicherheit mitzugestalten, empfehlen wir Ihnen, uns Ihre Ideen mitzuteilen über den Abschnitt Ideen auf der WithSecure Communitydie jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.
Weitere Informationen
Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center
