Highlights der Redaktion
Wir bereiten uns derzeit auf unsere jährliche SPHERE-Veranstaltung für Partner vor, bei der wir einige neue Produkte und Dienstleistungen vorstellen werden. Bleiben Sie dran für weitere Informationen!
Extended Detection and Response
Endpoint Protection
Elements Agent für Windows and Server aktualisiert
Eine neue Version der Endpunkt-Clients ist freigegeben worden. Mit diesem Release ist die Elements Agent Version 25.2 verfügbar (interne Version 25.2.408).
Die Endpunkte aktualisieren sich automatisch, ohne dass ein Neustart erforderlich ist.
Verbesserte Lock Workstation Aufgabe
Wir haben die Funktionalität der automatisierten Aufgabe "Arbeitsplatz sperren" verbessert, um sicherzustellen, dass laufende Microsoft Teams Meetings nicht unterbrochen werden und ein nahtloser Ablauf während aktiver Gespräche gewährleistet ist.
Optimierte Software-Updater-Rescans
Wir haben eine Abkühlphase eingeführt, um die Häufigkeit der durch Windows-Updates ausgelösten erneuten Software-Updater-Scans zu reduzieren, redundante Scans zu minimieren und die Systemleistung zu verbessern.
Exposure Management
Luminen (Elements AI) erweiterte Empfehlungsbeschreibungen
Diese sind nun weltweit verfügbar an alle XM Partner und Kunden.
Beim Besuch der Seite mit den Empfehlungsdetails werden die von AI generierte Beschreibung und der Titel angezeigt.
Es besteht die Möglichkeit, ein Feedback zu geben, indem Sie auf die Daumen-hoch- und Daumen-runter-Symbole am unteren Rand der Empfehlungsbeschreibung klicken.
Weitere Informationen finden Sie unter dem folgenden Punkt.
Verbesserungen des Empfehlungsalgorithmus
Der Algorithmus wurde verbessert, um weniger "nicht schlüssige" Empfehlungen zu generieren
Luminen kommt zu Exposure Management
Letztes Jahr haben wir sowohl Luminen (WithSecure KI-Assistent) als auch WithSecure Exposure Management (W/XM) auf unserem jährlichen Launch-Event Sphere vorgestellt. Eine der am häufigsten gestellten Fragen, die wir seitdem erhalten, lautet: "Wann kommt Luminen auf XM"?
Wir freuen uns, mitteilen zu können, dass Luminen nun auf XM gelandet ist. Und was für eine wunderbare Übereinstimmung das ist! Luminen ist nun für die Erstellung von Anleitungen zur Behebung aller Probleme zuständig, die von den XM Scans entdeckt werden. Luminen kombiniert öffentliche Informationen mit Inhalten, die ausdrücklich von unseren Sicherheitsspezialisten verfasst wurden. Und da Luminen eine internationale Cyberpunk-Eule ist, bringt das Update auch die viel geforderten Übersetzungen in viele Sprachen, darunter Japanisch, Französisch und Deutsch.
Die erste Version enthält universelle Anweisungen sowohl für sofortige Abhilfemaßnahmen als auch für proaktive Schritte. In Kürze werden kontextsensitive Anweisungen folgen, wie wir sie nennen. Diese Anweisungen nutzen die Informationen über Ihre speziellen Anlagen, um detailliertere Anweisungen zur Abhilfe zu erstellen.
Wir werden Luminen weiter entwickeln und in Zukunft noch mehr hilfreiche Funktionen einführen. Bleiben Sie dran für mehr Luminen-Magie!
Exposure Management für Unternehmen
Exposure Management Portal
Bessere Integration in die Geräteansicht
Wir haben jetzt das VM-Portal in die Geräte → Computer Ansicht. Scan-Steuerelemente ("aktivieren/deaktivieren") sind in Kürze verfügbar. Die Website Geräteentdeckung Ansicht spiegelt nun automatisch den aktuellen Scan-Status von Geräten aus dem Geräte → Computer Ansicht.
Verbesserte Leistung der Datensynchronisation
Wir haben die Leistung der Einbeziehung von Assets und Schwachstellen in Exposure Management verbessert.
Exposure Management System Scan
Unterstützung für die Erkennung von Sicherheitslücken in den folgenden Produkten wurde dem Authenticated Scanning hinzugefügt:
- AWS SAM CLI
- Apache Parkett Avro
- bandizip
- Dell Common Event Enabler
- BleachBit
- Dell Wyse Management Suite Repository
- FileWave Klient
- Ghostscript
- Gladinet CentreStack
- IBM Aspera Desktop-Anwendung
- IBM QRadar WinCollect Agent
- MySQL-Shell
- NoMachine
- Prisma Zugangsbrowser
- Spring Cloud Konfig
Elements Foundations
Integrationen
Elements Anschluss
Eine neue Version von Elements Anschluss 25.17 sowohl für Windows als auch für Linux ist jetzt verfügbar. Diese Version enthält die folgenden Änderungen:
- Linux-Dienst
- Der Elements Connector läuft jetzt als systemd-Einheit, was die Unterstützung für moderne Linux-Distributionen erweitert.
- Java-Laufzeitumgebung
- Aktualisiert auf JRE 17 für verbesserte Leistung und Sicherheit.
- Spring Framework
- Spring Framework wurde auf Version 6.2.4 aktualisiert.
- Spring Security wurde auf Version 6.4.4 aktualisiert.
- Entfernung des alten Update-Servers
- Elements Connector versucht nicht mehr, eine Verbindung mit dem alten Update-Server (https://guts2.sp.f-secure.com) herzustellen, der Anfang des Jahres vom Netz genommen wurde.
- Verbesserungen der Sicherheit
- Mehrere kürzlich entdeckte Sicherheitslücken wurden behoben, darunter:
JRE-Schwachstellen: CVE-2024-21147, CVE-2024-21140, CVE-2024-21235, CVE-2025-21502
Spring-Schwachstellen: CVE-2024-38829, CVE-2024-38828, CVE-2024-38820, CVE-2024-38819, CVE-2024-38816
- MSI-Installation beheben
- Es wurde ein Problem bei der MSI-Installation behoben, bei dem ein nicht standardmäßiger HTTPS-Port wieder auf den Standard zurückgesetzt wurde.
- Neue unterstützte Plattformen
- Linux: Unterstützung für Alma 9, Oracle 9, RHEL 9 und Rocky 9 hinzugefügt.
- Fenster: Unterstützung für Windows Server 2025 wurde hinzugefügt.
- Allgemeine Verbesserungen
- Der Cache für fehlende Update-Versionen wird in jedem Abfrageintervall statt 1 Stunde aufgefrischt.
- Weitere Korrekturen und Verbesserungen für mehr Stabilität und Leistung.
Elements Connector 25.17 unterstützt die folgenden Betriebssysteme:
Fenster:
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2025
- Windows 10
- Fenster 11
Linux:
- Alma Linux 8, 9
- Debian 11, 12
- openSUSE Leap 15
- Oracle Linux 8, 9
- Red Hat Enterprise Linux 8, 9
- Rocky Linux 8, 9
- SuSE Linux Enterprise Server 12, 15
- SuSE Linux Enterprise Desktop 12, 15
- Ubuntu 18.04, 20.04, 22.04, 24.04 LTS
HINWEIS: Bekannte Beschränkungen bei der Verteilung von Early-Access-Versionen
Wir möchten Sie über eine bekannte Einschränkung beim Elements Connector informieren, wenn dieser zur Verteilung von Definitions-Updates an verwaltete Elements Agenten für Windows und Mac verwendet wird. Wenn angeschlossene Geräte im Early-Access-Client-Softwareprogramm registriert sind, werden möglicherweise versehentlich Early-Access-Versionen an alle Geräte verteilt, die Definitionen von dieser Connector-Instanz abrufen.
Um einen reibungslosen Betrieb zu gewährleisten und eine unbeabsichtigte Verteilung von Early-Access-Updates zu vermeiden, richten Sie bitte eine separate Connector-Instanz ein, um Definitionen für die Gruppe der Early-Access-Agenten bereitzustellen, oder deaktivieren Sie die Verwendung des Connectors für Geräte in der Early-Access-Gruppe. Diese Einschränkung wird in zukünftigen Connector-Versionen behoben werden.
Installationsoptionen
- Erstmalige Installateure: Verfügbar auf unserer Software-Download-Seite.
- Automatisches Kanal-Upgrade: Geplant für Montag, den 5. Mai 2025.
Elements API
Elements API Kochbuch
Wir haben die Elements API Kochbuch um Kunden bei der Integration mit Elements API zu unterstützen. Es enthält Schritt-für-Schritt-Anleitungen für gängige Anwendungsfälle mit in Python geschriebenen Beispiellösungen.
Filter für Zwischenfälle
Zwei neue Filter - updatedTimestampStart und updatedTimestampEnd - wurden zu der Endpunkt für die Auflistung von Ereignissen. Diese Filter erleichtern das Auffinden aktueller Aktualisierungen und verbessern die Effizienz der Abfrage nach Vorfällen und Erkennungen.
Sehen Sie sich die neue Abfrage-Erkennungen Rezept im Kochbuch für Details.
Behandlung von Duplikaten
Ein neues exclusiveStart-Flag wurde hinzugefügt, um doppelte Einträge bei der Ereignisabfrage zu vermeiden.
Abrufen von Exposure Management Sicherheitsereignis-Informationen
Es ist jetzt möglich, die Elements API zu verwenden, um Exposure Management Sicherheitsereignisinformationen abzurufen.
Weitere Informationen finden Sie auf der Website API Dokumentation
Teilen Sie Ihre Ideen mit uns
Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern - jetzt als WithSecure™. Um die bestmöglichen Produkte und Dienstleistungen im Bereich der Cybersicherheit mitzugestalten, empfehlen wir Ihnen, Ihre Ideen über den Abschnitt Ideen auf der WithSecure Communitydie jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.
Weitere Informationen
Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center