Toimittajan kohokohdat
Toimittajan kesäloma alkaa, joten tämän kuun uutiset osoitteessa Elements ilmestyvät hieman normaalia aikaisemmin, ja ne sisältävät vain kesäkuun kolmen ensimmäisen viikon päivitykset. Kesäkuun viimeinen viikko sisältyy seuraavaan What's New in Elements-julkaisuun, mutta ne, jotka ovat uteliaita siitä, mitä on julkaistu, voivat tutustua muutospöytäkirjoihin (linkki osoitteessa Lisätietoja alla)
Extended Detection and Response
Endpoint Protection
WithSecure Elements Agent for macOS:lle
WithSecure Elements Agent macOS 25.2.54389 on julkaistu yleiseen saatavuuteen 16. kesäkuuta 2025.
Tämä julkaisu tuo
- Profiilieditorin asetus piilottaa/näyttää Elements GUI:n.
- Parannettu vastausmoduulin tilan raportointi
- Elements Agent reagoi nyt tilauksen muutoksiin lähes reaaliaikaisesti.
Se korjaa myös:
- Useita kaatumisia wsuplinkd:ssä, wssettingsd:ssä ja wsswupd:ssä.
- Elements Agent Tokenin aktivointiongelma
- Verkon eristysongelma, kun macOS:n natiivi palomuuri oli käytössä
- Salli uuden järjestelmälaajennuksen ponnahdusikkuna avasi väärän sivun Järjestelmäasetuksissa.
- Chrome-selauksen suojauksen virheellinen tilakysymys
Asennusohjelman voi ladata osoitteesta:
https://download.withsecure.com/PSB/latest/ElementsAgentInstaller_54389.mpkg
Elements Agent for macOS tukee seuraavia macOS-versioita:
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
WithSecure Elements Mobile Protection for iOS
WithSecure Elements Mobile Protection -sovelluksen päivitys iOS:lle (25.6.11430) on valmistunut 15. huhtikuuta 2025.
Se sisältää seuraavat korjaukset:
- Korjattu ongelma, jossa verkon suojaus saattoi häiritä tiettyjen sovellusten internet-yhteyttä.
Email and Collaboration Protection
Meillä on ilo kertoa, että olemme julkaisseet tärkeän parannuksen karanteenista vapauttamisen ominaisuuteen osoitteessa Teams. Ominaisuudessa on viime aikoina ollut joitakin luotettavuusongelmia. Pystyimme tunnistamaan syyn ja korjaamaan sen asianmukaisesti, mikä paransi yleistä luotettavuutta huomattavasti.
Lisäksi julkaistiin korjaus, jolla korjattiin ECP-portaalin postilaatikoiden käyttömäärissä esiintynyt ristiriita. Tämän seurauksena "Cloud Services" -osiossa näkyvät postilaatikoiden käyttömäärät on täysin synkronoitu ja yhdenmukaistettu "Management/Subscriptions" -osiossa näkyvien käyttömäärien kanssa.
Exposure Management
XM uutiskirje viikko 24
Havaintoluettelo - Tunnisteet-sarakkeen arvot voidaan kopioida leikepöydälle napsauttamalla arvoa, mikä helpottaa moniarvosuodattimien luomista, kuten suodattamista Tunnisteet-sarakkeen mukaan.
Näkymien tila - voidaan nyt tallentaa "tallennettuina näkyminä" osoitteessa XM UI, Findings, Recommendations ja Identity.
- Tällä hetkellä vain suodattimet ja sarakevalinnat voidaan tallentaa
- Järjestyksen tilaa (lajittelu sarakkeella) ei voi vielä tallentaa. (tuleva ominaisuus)
- Näkymän jakamista muille käyttäjille organisaatiotasolla ei vielä tueta. (tuleva ominaisuus)
Hyökkäyspolkusimulaattori - visuaaliset parannukset
- Lisätään linkki hyökkäyspolun vaiheesta vastaavaan suositukseen.
Parannukset c-tason raportointiin - Tunnetaan myös nimellä tiivistelmäraportti
- Suositukset korjattu, osoittaa viikoittain suljettuun tilaan siirrettyjen suositusten todellisen määrän (Valmis, Väärin positiivinen). Pylväsdiagrammin otsikkoa mukautettu vastaavasti.
- Jos valitun päivämäärän jakson alku- ja loppupäivä osuu keskelle vuosiviikkoa, raportti mukauttaa päivämäärän valinnan siten, että se sisältää koko viikon tilastot alueen alusta ja lopusta.
- Raportin väriteema säädetty
Altistuminen widget-pohjaisille raporteille saatavilla Omat raportit -osiossa
- Pääset raporttivalikon kautta -> Oma raportti (välilehti) -> valitse pudotusvalikosta "Exposure Management".
- Raporttia voidaan muokata widgettien avulla ja tallentaa mallina.
- Tuetut taulukkomuotoiset tietovidgetit
- Tuetaan pylväskaavioita ja viivakaavioita tiivistelmästä.
- Widget-pohjaisia raportteja ei voi (vielä) viedä tai ajoittaa. (tuleva ominaisuus)
Turvallisuustapahtumissa saatavilla olevat altistumissuositukset
- Pääset Tapahtumat-valikon kautta -> Turvallisuustapahtumat (alivalikko) -> valitse "Näytä" -pudotusvalikosta "XM suositukset" (käytettävissä vain niille, joilla on WithSecure Endpoint Protection).
- Suosituksen tilan muutos johtaa tapahtumaan Security Events -kentässä.
- Turvallisuustapahtumat voidaan määrittää lähetettäväksi sähköpostitse ulkoisiin järjestelmiin.
- Turvallisuustapahtumat voidaan viedä JSON-muotoon
Uusi "Viimeksi nähty"-sarake tunnukset-sivulla
- Identities-taulukkoon on lisätty uusi sarake, joka osoittaa, milloin Identityn Entra ID -tiedot on viimeksi päivitetty. Sarake on piilotettu oletusnäkymästä, ja se voidaan lisätä näkymään.
Henkilöllisyysrikkomuksen havainnot
- Löytöjen kuvaustekstit on päivitetty sisältämään tiedot rikkomuksen vakavuudesta.
Exposure Management for Business
System Scan
Authenticated Scanning for Windows -ohjelmistoon lisättiin tuki seuraavien tuotteiden haavoittuvuuksien havaitsemiselle:
- Apache IoTDB JDBC -ajuri
- Apache Pekko Management
- Dellin luotettu laite Agent
- Dellin luotettu laite
- Dot (työpöytäsovellus)
- FileZ
- GFI MailEssentials
- HashiCorp Holvi
- Intel MPI-kirjasto
- Intel QuickAssist Technology (QAT)
- IZArc
- LegionSpace
- Snowflake ODBC-ajuri
- Solarwinds Platform
- Srimax Output Messenger
- Tallennuskeskus-Dell Storage Manager (DSM)
- XenServer VM Tools
- Yandex Telemost
Lisäksi todennetut Linux- ja Windows-skannaukset pystyvät nyt havaitsemaan asennettujen Python-pakettien hakemistot.
Exposure Management Cloudin osalta
Olemme julkaisseet päivityksen Exposure Management for Cloudiin, joka laajentaa EntraID Dynamic -jäsenyyssääntöjen tukea.
Lisäksi tämä versio parantaa skannerin suorituskykyä ja skaalautuvuutta.
Muut kiinnostavat asiat
Uhkatiedote: ScreenConnect
ScreenConnectin versiot 25.2.3 ja aikaisemmat versiot ovat haavoittuvia haavoittuvuudelle. ViewState koodin injektiohyökkäys.
ViewState on jota Web Forms käyttää sivun tilan ylläpitämiseen ja joka on koodattu Base64-muodossa, joka on suojattu koneavaimilla. Näiden avainten käyttäminen edellyttää etuoikeutettua järjestelmätason käyttöoikeutta. Vaarantuessaan hyökkääjä voi luoda haitallisia ViewState-tietoja, mikä voi johtaa etäkoodin suorittamiseen palvelimella.
Todettiin, että monet organisaatiot ja yritykset ovat jättäneet ScreenConnectin palvelimen alttiiksi Internetille, mikä on vakava riski. Ellei ole olemassa vahvaa liiketoimintaperustetta, palvelimia ei pitäisi altistaa Internetille.
Jaa ideasi kanssamme
Tarkoituksenamme on turvata maailma yhdessä kanssasi - nyt nimellä WithSecure™. Jotta voisimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi osoitteessa WithSecuren Ideat-osiossa. Community, nyt suoraan WithSecure™ Elements Security Center.
Lisätietoja
WithSecure™ Elements -ohjelman kaikkien osien muutosluettelot ja julkaisutiedotteet löytyvät osoitteesta osoitteesta Ohjekeskus