Supportartikel Elements Announcements

Was gibt es Neues auf Elements - Juni 2025

Highlights der Redaktion

Die Sommerferien der Redaktion beginnen, daher erscheint die diesmonatige Ausgabe von What's New in Elements etwas früher als üblich und enthält nur die Aktualisierungen für die ersten drei Juniwochen. Die letzte Juniwoche wird in der nächsten Ausgabe von What's New in Elements enthalten sein, aber für diejenigen, die neugierig sind, was veröffentlicht wurde, schauen Sie bitte in die Changelogs (Link in Weitere Informationen unten)

Extended Detection and Response

Endpoint Protection

MitSecure Elements Agent für macOS

WithSecure Elements Agent macOS 25.2.54389 wurde am 16. Juni 2025 zur allgemeinen Verfügbarkeit (GA) freigegeben.

Diese Version bringt

Eine Profileditor-Einstellung zum Ein- und Ausblenden der Elements GUI
Verbesserte Statusberichte des Antwortmoduls
Elements Agent reagiert jetzt nahezu in Echtzeit auf Abonnementänderungen

Sie behebt auch:

Verschiedene Abstürze in wsuplinkd, wssettingsd und wsswupd
Elements Agent Problem der Token-Aktivierung
Problem mit der Netzwerkisolierung, wenn die native macOS-Firewall aktiviert war
Popup-Fenster "Neue Systemerweiterung zulassen" öffnete eine falsche Seite in den Systemeinstellungen
Fehlerhafter Status beim Browsing-Schutz in Chrome

Das Installationsprogramm kann heruntergeladen werden von:

https://download.withsecure.com/PSB/latest/ElementsAgentInstaller_54389.mpkg

Elements Agent für macOS unterstützt folgende macOS-Versionen:

macOS 15 Sequoia
macOS 14 Sonoma
macOS 13 Ventura

MitSecure Elements Mobile Protection für iOS

Ein Update für die WithSecure Elements Mobile Protection App für iOS (25.6.11430) wurde am 15. April 2025 fertiggestellt.

Sie enthält die folgenden Korrekturen:

Behebung eines Problems, bei dem der Netzwerkschutz die Internetverbindung bestimmter Anwendungen beeinträchtigen konnte

Email and Collaboration Protection

Wir freuen uns, Ihnen mitteilen zu können, dass wir eine wichtige Verbesserung der Funktion zur Freigabe aus der Quarantäne für Teams veröffentlicht haben. Die Funktion hat in der jüngsten Vergangenheit einige Zuverlässigkeitsprobleme gezeigt. Wir konnten die Ursache ermitteln und entsprechend beheben, wodurch sich die Zuverlässigkeit insgesamt erheblich verbessert hat.

Darüber hinaus wurde ein Fix veröffentlicht, der die Diskrepanz bei der Anzahl der genutzten Postfächer im ECP-Portal behebt. Infolgedessen ist die Anzahl der genutzten Postfächer im Abschnitt "Cloud-Dienste" vollständig synchronisiert und mit der Anzahl der genutzten Postfächer im Abschnitt "Verwaltung/Abonnements" abgeglichen.

Exposure Management

XM Newsletter Woche 24

Liste der Befunde - Die Werte der Tags-Spalte können durch Anklicken eines Wertes in die Zwischenablage kopiert werden, was die Erstellung von mehrwertigen Filtern, wie z. B. die Filterung nach der Tag-Spalte, erleichtert.

Zustand der Ansichten - können jetzt als "gespeicherte Ansichten" auf XM UI, Findings, Recommendations und Identity gespeichert werden

Derzeit können nur Filter und Spaltenauswahl gespeichert werden
Der Zustand der Sortierung (Sortierung nach einer Spalte) kann noch nicht gespeichert werden. (kommende Funktion)
Die Freigabe einer Ansicht für andere Benutzer auf Organisationsebene wird noch nicht unterstützt. (kommende Funktion)

Angriffsweg-Simulator - optische Aufwertung

Link vom Angriffswegschritt zur jeweiligen Empfehlung hinzugefügt

Verbesserungen der Berichterstattung auf C-Ebene - Auch bekannt unter dem NamenExecutive Summary Report

Empfehlungen korrigiert, zeigt die tatsächliche Anzahl der Empfehlungen, die pro Woche in den Status "Abgeschlossen" verschoben werden (Erledigt, Falsch-Positiv). Titel des Balkendiagramms entsprechend angepasst
Für den Fall, dass das Anfangs- und Enddatum des ausgewählten Datumszeitraums in die Mitte einer Jahreswoche fällt, passt der Bericht die Datumsauswahl so an, dass die gesamte Wochenstatistik vom Anfang und Ende des Bereichs einbezogen wird.
Farbthema des Berichts angepasst

Widget-basierte Berichte zur Belichtung verfügbar in Meine Berichte

Zugang über das Menü "Berichte" -> "Mein Bericht" (Registerkarte) -> aus der Dropdown-Liste "Ansichtsvorlage" wählen Sie "Exposure Management".
Bericht kann über Widgets angepasst und als Vorlage gespeichert werden
Unterstützte Widgets für tabellarische Daten
Balkendiagramme und Liniendiagramme aus der Zusammenfassung werden unterstützt
Widget-basierte Berichte können (noch) nicht exportiert oder geplant werden. (kommende Funktion)

Expositionsempfehlungen in Sicherheitsereignissen verfügbar

Zugang über das Menü "Ereignisse" -> "Sicherheitsereignisse" (Untermenü) -> wählen Sie aus der Dropdown-Liste "Ansicht" die Option "XM Empfehlungen" (nur verfügbar für Benutzer von WithSecure Endpoint Protection)
Eine Änderung des Empfehlungsstatus führt zu einem Ereignis in Security Events
Sicherheitsereignisse können so konfiguriert werden, dass sie als E-Mail an externe Systeme gesendet werden.
Sicherheitsereignisse können in JSON exportiert werden

Neue Spalte "Zuletzt gesehen" auf der Seite "Identitäten

In der Tabelle "Identitäten" wurde eine neue Spalte hinzugefügt, die anzeigt, wann die Entra ID-Daten der Identität das letzte Mal aktualisiert wurden. Die Spalte ist in der Standardansicht ausgeblendet, kann aber zur Ansicht hinzugefügt werden.

Erkenntnisse über Identitätsverletzungen

Die Texte der Fundbeschreibungen wurden aktualisiert und enthalten nun Informationen zur Schwere des Verstoßes.

Exposure Management für Unternehmen

System Scan

Authenticated Scanning for Windows wurde um Unterstützung für die Erkennung von Sicherheitslücken in den folgenden Produkten erweitert:

Apache IoTDB JDBC-Treiber
Apache Pekko Management
Vertrauenswürdiges Dell-Gerät Agent
Vertrauenswürdiges Dell-Gerät
Dot (Desktop-Anwendung)
FileZ
GFI MailEssentials
HashiCorp Tresor
Intel MPI-Bibliothek
Intel QuickAssist-Technik (QAT)
IZArc
LegionSpace
Snowflake ODBC-Treiber
Solarwinds-Plattform
Srimax Output Messenger
Speicherzentrum-Dell Storage Manager (DSM)
XenServer VM-Tools
Yandex Telemost

Darüber hinaus sind authentifizierte Linux- und Windows-Scans jetzt in der Lage, Verzeichnisse mit installierten Python-Paketen zu erkennen.

Exposure Management für Cloud

Wir haben ein Update für Exposure Management for Cloud veröffentlicht, das die Unterstützung für dynamische Mitgliedschaftsregeln von EntraID erweitert.

Darüber hinaus verbessert diese Version die Leistung und Skalierbarkeit des Scanners.

Andere Themen von Interesse

Bedrohungshinweis: ScreenConnect

ScreenConnect Versionen 25.2.3 und früher sind anfällig für eine AnsichtZustand Code-Injection-Angriff.

ViewState ist die von Web Forms zur Aufrechterhaltung des Seitenstatus verwendet wird und im Base64-Format kodiert und mit Maschinenschlüsseln gesichert ist. Der Zugriff auf diese Schlüssel erfordert einen privilegierten Zugriff auf Systemebene. Bei einer Kompromittierung könnte ein Angreifer bösartige ViewState-Daten erstellen, die möglicherweise zur Remotecodeausführung auf dem Server führen.

Es wurde festgestellt, dass viele Organisationen und Unternehmen die Server von ScreenConnect dem Internet ausgesetzt haben, was ein ernstes Risiko darstellt. Wenn es keinen überzeugenden Geschäftsgrund gibt, sollten Server nicht dem Internet ausgesetzt werden.

Teilen Sie Ihre Ideen mit uns

Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern - jetzt als WithSecure™. Um die bestmöglichen Produkte und Dienstleistungen im Bereich der Cybersicherheit mitzugestalten, empfehlen wir Ihnen, Ihre Ideen über den Abschnitt Ideen auf der WithSecure Communitydie jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.

Weitere Informationen

Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center