Tukiartikkelit Elements Announcements

Mitä uutta osoitteessa Elements - lokakuu 2025

Extended Detection and Response

Endpoint Protection

Elements Agent Linuxille nyt saatavilla ARM64-arkkitehtuurille

Meillä on ilo ilmoittaa, että Elements Agent Linuxia varten sisältää nyt tuen ARM64-pohjaisille järjestelmille.

Asennuspaketit ovat ladattavissa Lataa keskus ja Elements Portaali.

WithSecure Mobile Protection for IOS

WithSecure Elements Mobile Protection -sovellukseen iOS:lle on julkaistu päivitys (25.10.11981).

Se sisältää seuraavat korjatut ongelmat:

Sovellus ja WithSecure Elements Endpoint Protection -portaali tukevat nyt tekstiviestien suojausasetusta.
"Viimeaikaiset toiminnot" -näkymä näyttää nyt käsiteltyjen ja estettyjen URL-osoitteiden esiintymät.
Lisätty suodatusvaihtoehto tarkistettujen URL-osoitteiden luettelon yläosaan.
Lisätty iPad-laitteiden päänäyttö
Parannuksia sovelluksen vakauteen
Korjattu ongelma, jossa verkon suojaus saattoi häiritä tiettyjen sovellusten internet-yhteyttä.

WithSecure Mobile Protection for Android

WithSecure Elements Mobile Protection -sovellukseen Androidille on julkaistu päivitys (25.4.0023361).

Se sisältää parannuksia sovelluksen vakauteen

Exposure Management

Olemme iloisia voidessamme jakaa monia parannuksia WithSecureen. Exposure Management

Suositusluettelosivu (Altistuminen -> Suositukset)

Suositusluettelon "Generate on" -sarakkeessa näkyy nyt aika, jolloin suositus annettiin organisaation yhteydessä. Huomaa että historialliset suositukset saattavat näyttää hyvin tuoreen aikaleiman, koska tämä tieto on saatavilla vasta hyvin hiljattain.

Tallennetut näkymät Tulokset, suositukset ja tunnistetiedot -sivuilla

Tallennetut näkymät tukevat nyt tilauksen tilan säilyttämistä.

Unified Cloud Microsoftin vuokralaisen määritys

Uusi yhteyksien hallinta Identiteettiluettelo julkaistu

Henkilöllisyystiedot - Riskinarviointi-välilehti

Nyt on uusi mahdollisuus suodattaa identiteettirikkomuksia vakavuuden mukaan.

Löytömääritykset-välilehti lisätty kohtaan Ympäristö -> Altistuminen.

Havaintomääritykset-sivulla luetellaan nyt kaikki mahdolliset havaintotyypit, joita Exposure Management voi havaita - haavoittuvuudet, identiteetit, pilvivarat ja ulkoiset hyökkäyspinnat. Toisin kuin Löydökset-välilehdellä, tämä näkymä sisältää määritelmät, vaikka mikään omaisuuserä ei tällä hetkellä vaikuttaisi. Se tukee sivunumerointia, tallennettuja suodattimia ja siirtymistä toisiinsa liittyviin tietoihin muiden XM -näkymien tapaan.

Service principal -välilehden lisäys kohdassa Environment -> Identities

Identiteettiluetteloon kuuluvat nyt Entra-palvelun periaatteet käyttäjien rinnalla, ja antaa perustiedot kustakin palvelupäämiehestä. Se tukee sivujen lajittelua, tallennettuja suodattimia ja siirtymistä toisiinsa liittyviin tietoihin muiden XM -näkymien tapaan.

Exposure Management for Business

Uusi ominaisuus: Identiteetti-inventaario

Identiteettiluettelo on WithSecure™ Elements -palvelun uusi ominaisuus, joka tarjoaa ylläpitäjille yhtenäisen paikan Entra ID -vuokralaiskäyttäjien määrittämiseen ja hallintaan. Se yksinkertaistaa vuokralaisen hallintaa keskittämällä näkyvyyden ja hallinnan osoitteeseen Elements Security Center.

Lisätietoja Identity Inventory -ohjelmasta saat tästä osoitteesta oma artikkeli

Exposure Management Portaali

Parempi kokonaissuorituskyky.
Haavoittuvuuskäyttäjät-sivulle on lisätty infobanneri, jossa ilmoitetaan sen tulevasta poistamisesta käytöstä kaikille asiakkaille.
Vapautetut haavoittuvuuskäyttäjät -sivu uusille Exposure Management -asiakkaille.
Lisätty tuki logaritmisille asteikoille VM Histogram -widgetissä.
Korjattu ongelma, joka aiheutti virheitä avattaessa historiallisia Web Scan -raportteja.
Korjattu ongelma, jossa sähköposti-ilmoituksia skannaussolmujen vähäisestä levytilasta ei lähetetty.
Dashboard-sivun poistaminen käytöstä piilottamalla välilehti uusilta Exposure Management -asiakkailta.

System Scan

Authenticated Scanningiin lisättiin tuki seuraavien tuotteiden haavoittuvuuksien havaitsemiselle:

Apache Zeppelin
Snappy Java

Authenticated Scanning for Windows -ohjelmistoon lisättiin tuki seuraavien tuotteiden haavoittuvuuksien havaitsemiselle:

FPGA-tukipaketti Intelin yhdelleAPI DPC++/C++-kääntäjälle.
Intel Advisor
Intel Connectivity Performance Suite
Intelin jakelu GDB:lle
Intelin DPC++-yhteensopivuustyökalu (DPCT)
Intelin integroidut suorituskyvyn perusteet (IPP)
Intel oneAPI Data Analytics Library (oneDAL) (Tietoanalyysikirjasto)
Intel oneAPI Syvä neuroverkkokirjasto (oneDNN)
Intel oneAPI DPC++-kirjasto (oneDPL)
Intel oneAPI Math Kernel Library (oneMKL) (yksiMKL)
Intel oneAPI Säikeistyksen rakennuspalikat (oneTBB)
NetSupport Manager
QEMU
Schneider Electricin ohjelmistopäivitys

Elements Foundations

Integraatiot

WithSecure Elements API

Uusi etätoiminto (Lähetä täysi tila)

Olemme lisänneet API -tuen sendFullStatus etäkäyttö, jolloin järjestelmänvalvojat voivat pyytää laitteilta täydellisen tilaraportin. Tämä toiminto on käytettävissä sekä tietokoneilla että mobiililaitteilla, eikä se vaadi lisäparametreja. Kun toiminto on lähetetty, kohdelaite(t) lähettää tilansa asynkronisesti Elements Cloudiin.

Lue lisää api erittelysivu osoitteessa POST /devices/v1/operations-loppupiste.

Uusi API Endpoint: Tapahtumapäivitykset

Olemme lisänneet osoitteeseen Elements API uuden päätepisteen, joka tarjoaa ohjelmallisen pääsyn tapahtumien päivityshistoriaan.

Loppupisteen tiedot

GET /tapahtumat/v1/päivitykset

Kuvaus

Tämä päätepiste hakee tiettyyn tapaukseen tehtyjen muutosten täydellisen historian (Broad Context Detection). Kukin päivitys edustaa tapahtumaan sen elinkaaren aikana tehtyä muutosta, mukaan lukien tilamuutokset, havaintojen lisäykset, kommentit ja muut muutokset.

Keskeiset ominaisuudet

Seuratut päivitystyypit

Tilan muutokset (patch)
Ilmaisimien lisäykset, poistot ja muutokset
Käyttäjän kommentit
Vastatoimet
Tapahtumien yhdistäminen
Riskitason mukautukset
Kategorian muutokset
Uhkatutkimuksen ja validoinnin tulokset

Valtion seuranta

Jokainen päivitys sisältää stateBefore- ja stateAfter-objektit, joiden avulla näet tarkalleen, mikä muuttui. Näihin kuuluvat tila, ratkaisu, riskitaso ja luokat.

Alkuperää koskevat tiedot

Päivitykset sisältävät source -tiedot, joista käy ilmi, onko muutoksen tehnyt:

Käyttäjä (näyttönimi)
Automaattinen moottori
Vastatoimi

Paginointituki

Tulokset voidaan sivuttaa käyttämällä ankkuripohjaista navigointia, ja määritettävissä oleva raja on 1-100 päivitystä pyyntöä kohden (oletus 50).

Suodatus

Suodata päivitykset tyypin mukaan, jotta voit hakea vain asiaankuuluvat muutokset (esim. vain kommentit tai vain tilamuutokset).

Asiakkaan edut

Täydellinen kirjausketju: Pääset käsiksi tapahtumamuutosten koko historiaan vaatimustenmukaisuutta ja raportointia varten.
Vastuullisuus: Alkuperäseurannan avulla voidaan tunnistaa, kuka on tehnyt tietyt muutokset tapahtumiin.
Integrointituki: Rakenna automatisoituja työnkulkuja, jotka reagoivat tietyntyyppisiin tapahtumapäivityksiin.
Muutosanalyysi: Vertaile ennen ja jälkeen -tilanteita, jotta ymmärrät tapahtuman kehittymisen.
Tehokas tiedonhaku: Käytä tyypin suodatusta hakeaksesi vain asiaankuuluvat päivitykset, mikä vähentää tarpeetonta tiedonsiirtoa.
Skaalautuvuus: Paginointituki mahdollistaa sellaisten tapausten käsittelyn, joilla on laaja päivityshistoria.

Lue lisää Elements API erittely sivulla kohdassa "Get Incident Updates".

Uudet "uudelleenkäynnistys"-etäoperaatiot

Olemme lisänneet kaksi uutta etätoimintoa Elements API laitetoimintojen päätepisteeseen, jotka mahdollistavat ohjelmalliset järjestelmän ja agent uudelleenkäynnistykset.

Toimintojen yleiskatsaus

Uudet toiminnot "restartSystem" ja "restartProduct" ovat käytettävissä komennon POST /devices/v1/operations-loppupiste.

Uudet toiminnot

restartProduct

Käynnistää WithSecure agent -ohjelmiston uudelleen laitteessa käynnistämättä koko järjestelmää uudelleen.

restartSystem

Käynnistää koko laitteen uudelleen (koko järjestelmän uudelleenkäynnistys).

Erävalmius

Molemmat toiminnot tukevat enintään 5 laitteen eräajoa pyyntöä kohden.

Edut

Agent Vianmääritys: Käynnistä WithSecure agent uudelleen häiritsemättä käyttäjän työtä välttämällä järjestelmän täydellinen uudelleenkäynnistys.
Huoltoautomaatio: Integroi järjestelmän uudelleenkäynnistykset automaattisiin ylläpitotyönkulkuihin ohjelmistopäivitysten tai kokoonpanomuutosten jälkeen.
Käyttäjäviestintä: Ilmoita käyttäjille etukäteen mukautetuilla viesteillä ennen järjestelmän uudelleenkäynnistystä, mikä parantaa käyttäjäkokemusta.
Tehokas korjaaminen: Käynnistä useita laitteita nopeasti uudelleen osana häiriötilanteiden ratkaisua tai vianmääritystä.
Rakeinen valvonta: Voit valita joko agent-only tai koko järjestelmän uudelleenkäynnistyksen tietyn vianmääritys- tai huoltotarpeen mukaan.
Operaation seuranta: Seuraa uudelleenkäynnistysoperaatioita palautettujen operaatiotunnusten avulla, jotta voit tarkistaa suorittamisen etäisasemilla.

Lue lisää Elements API erittely kohdassa "Laitteiden etätoimintojen käynnistäminen".

Uudet vastaustoimet uusien työnkulkujen mahdollistamiseksi

Olemme lisänneet uusia vastaustoimintojen päätepisteitä kohtaan

POST /response-actions/v1/execute/<name>

laajentaa etätoteutusmahdollisuuksia sekä laitteiden että identiteetin hallintaan.

Näin voit automatisoida uusia työnkulkuja, jotka edellyttävät kohdelaitteisiin ja identiteetteihin kohdistuvaa toimintaa.

Tässä versiossa API tuettujen vastaustoimintojen määrä kasvaa 8:sta 32:een.

Laitteen vastatoimet

Seuraavat laitteen vastatoimet ovat käytettävissä:

Luo täydellinen muistin tyhjennys - Lataa täydellisen muistin tyhjennyksen laitteesta.
Poista rekisteriavain tai -arvo - Poistaa määritetyn Windowsin rekisteriavaimen tai -arvon.
Poista ajastettu tehtävä - Poistaa määritetyn Windowsin ajastetun tehtävän
Poista Windows-palvelu - Poistaa määritetyn Windows-palvelun
Poista WMI-pysyvyysobjekteja - Poistaa Windows Management Instrumentation (WMI) - pysyvyysobjektit.
Käynnissä olevien prosessien luettelointi - Luettelee laitteessa käynnissä olevat prosessit
Luettele WMI:n pysyvyysmekanismit - Luettelee WMI:n pysyvyysmekanismit, mukaan lukien tapahtumien kuluttajat, suodattimet ja sidonnat.
Luettelo tiedostojärjestelmän rakenteesta - Luettelee tiedostojärjestelmän rakenteen polkujen täsmäytysmallien perusteella.
Luettelo rekisteriavaimista ja -arvoista - Luettelee Windowsin rekisteriavaimet ja -arvot polkujen vastaavuusmallien perusteella.
Luettelo ajastetuista tehtävistä - Luettelo kaikista laitteen ajastetuista Windows-tehtävistä
Hae amcache-tiedostot - Noudattaa sovellusten yhteensopivuusvälimuistitiedoston laitteesta.
Hae virustorjuntalokit - Noudattaa virustorjuntaohjelmiston lokitiedostot tietoturva-analyysia varten.
Selaimen artefaktien hakeminen - Noudattaa selainhistorian laitteesta
Hae tapahtumalokin jäljitystiedostot - Noudattaa .etl-tapahtumalokin jäljitystiedostot, joissa on tietoja järjestelmän toiminnoista.
Tiedostojen hakeminen laitteesta - Noudattaa tiedostoja laitteesta polun vastaavuusmallien perusteella.
Hae hyppylistatiedostot - Noudattaa AutomaticDestinations- ja CustomDestinations-alikansioihin tallennetut hyppylistat.
Hae pääkäynnistystietue - Noudattaa MBR-tietueen (Master Boot Record) määritetystä asemasta.
Hae päätiedostotaulukko - Noudattaa master file table (MFT) -taulukon määritetystä asemasta.
Hae verkkoyhteydet - Noudattaa verkkoyhteyksiä, reititystaulukoita, rajapintatilastoja ja niihin liittyviä prosessitietoja.
Hae prefetch-tiedostot - Noutaa Windowsin esivalintatiedostot, joissa on todisteita ohjelman suorittamisesta.
Hae prosessin muistitiedosto - Noudattaa tietyn prosessin muistitiedostotiedoston
RDP:n välimuistitiedostojen haku - Noudattaa RDP:n (Remote Desktop Protocol) bittikarttojen välimuistitiedostoja.
Hae viimeksi käytetyt tiedostot - Hakee tietoja viimeksi käytetyistä tiedostoista ja kansioista käyttäjän toiminnan artefakteista.
Hae rekisterin pesätiedostot - Noutaa Windowsin rekisterin pesätiedostot
Hae SRUM-tietokanta - Noudattaa SRUM-tietokannan (System Resource usage monitor).
Windows-tapahtumalokin merkintöjen hakeminen - Noudattaa Windowsin tapahtumalokimerkintöjä määritettyjen suodattimien perusteella.
Windows-tapahtumalokitiedostojen hakeminen - Noutaa Windowsin tapahtumalokitiedostot
Lopeta prosessi - Lopettaa prosessit, jotka vastaavat määritettyjä malleja
Lopeta lanka - Lopettaa säikeen

Identiteetin vastatoimet

Seuraavat identiteettivastetoiminnot ovat käytettävissä Microsoft Entra -ohjelmassa:

Käyttäjän pääsyn estäminen Microsoft Entra - Estää käyttäjän pääsyn kaikkiin Microsoft Entra -ekosysteemin resursseihin.
Microsoft Entra -istunnon lopettaminen - Lopettaa käyttäjän Microsoft Entra -istunnon.
Microsoft Entra -salasanan nollaaminen - Nollaa käyttäjän Microsoft Entra -salasanan.

Vastaustoimien tulokset ja liitteet

Vastaustoimintoja käsitellään asynkronisesti: kun ne on käynnistetty, voit seurata niiden edistymistä.Uusi päätepiste on käytettävissä sellaisten vastaustoimintojen varsinaisten tulosten hakemiseen, jotka palauttavat dataa (esimerkiksi muistitiedostoja tai muita tiedostoja):

GET /response-actions/v1/responses/tasks

Tätä päätepistettä käyttämällä voit ladata kaikki valmiiden vastaustoimien tuottamat tiedostot tai liitetiedostot. Määrittääksesi, milloin toimintosi on päättynyt, kysy ensin tilaa GET /response-actions/v1/responses -palvelun avulla. Kun toiminto on merkitty päättyneeksi, liitetiedostot ovat valmiina ladattavaksi tasks-päätepisteestä.

Aloita rakentaminen

Täydellinen API -dokumentaatio on saatavilla osoitteessa Elements API Viite | WithSecure™ Connect

Muut kiinnostavat asiat

Uhkatiedote lokakuu: Compose Path Traversal -haavoittuvuus (CVE-2025-62725).

Tekninen yhteenveto

Kriittinen haavoittuvuus Docker ComposeOCI-pohjaisten artefaktien käsittely antaa hyökkääjille mahdollisuuden suorittaa polun ylityksen ja kirjoittaa mielivaltaisia tiedostoja isäntäjärjestelmään. Tämä puute johtuu kerrosten merkintöjen epäasianmukaisesta validoinnista seuraavissa tiedostoissa YAML-tiedostot, joita käytetään laajalti CI/CD-putkissa ja kehitysympäristöissä.
Hyökkääjät voivat käyttää tätä virhettä hyväkseen huijaamalla käyttäjiä viittaamaan haitalliseen etäkäyttöön tarkoitettuun artefaktiin. Näin he voivat paeta Laadi välimuistihakemistoon ja kirjoittaa tiedostoja kaikkialle, missä Compose-prosessilla on käyttöoikeudet - tämä voi johtaa isännän vaarantamiseen, tietojen peukalointiin tai käyttöoikeuksien laajentamiseen.

Jaa ideasi kanssamme

Tarkoituksenamme on turvata maailma yhdessä kanssasi - nyt nimellä WithSecure™. Jotta voisimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi osoitteessa WithSecuren Ideat-osiossa. Community, nyt suoraan WithSecure™ Elements Security Center.

Lisätietoja

WithSecure™ Elements -ohjelman kaikkien osien muutosluettelot ja julkaisutiedotteet löytyvät osoitteesta osoitteesta Ohjekeskus