EPoints forts du rédacteur
Dans le cadre de nos travaux en cours visant à unifier les flux de travail au sein de l'UE, nous avons mis en place un système de gestion des flux de travail. AvecSecure ElementsNous avons apporté des modifications à la Gestion des organisations. Plus d'informations à ce sujet dans le Elements Foundation ci-dessous.
Extended Detection and Response
Endpoint Protection
Elements Mobile Protection pour iOS
Une mise à jour de l'application WithSecure Elements Mobile Protection pour iOS (25.3.11393) a été publié.
Elle comprend les nouvelles fonctionnalités et améliorations suivantes :
- Amélioration de la stabilité de l'application
Elements Mobile Protection pour Android
Une mise à jour de l'application WithSecure Elements Mobile Protection pour Android (25.1.0023199) a été publié.
Elle comprend les nouvelles fonctionnalités et améliorations suivantes :
- L'application et WithSecure Elements Security Center prennent désormais en charge les événements de sécurité pour les échecs de validation des certificats.
- L'application prend désormais en charge l'extension Chrome pour ChromeOS
- Ajout d'une vue tutoriel pour les utilisateurs de ChromeOS
- Network Gateway utilise désormais un cache pour réduire le nombre de validations récurrentes.
- L'application permet désormais de mettre à jour les données des utilisateurs
- Refonte de l'interface des paramètres de l'application
- Amélioration de la comptabilisation des tentatives de suivi
- Amélioration de la stabilité de l'application
Problèmes corrigés :
- L'application affiche désormais l'heure exacte de la dernière mise à jour de l'état.
Endpoint Detection and Response
Elements Détection et réaction : Enquête BCD renforcée
Nous venons d'apporter d'autres améliorations qui permettent aux utilisateurs d'exécuter des tâches de réponse directement à partir de la vue détaillée de la BCD. Il n'est donc plus nécessaire de copier manuellement les informations vers des outils externes, ce qui rationalise le processus d'enquête et améliore le temps de réponse.
Quoi de neuf ?
- Exécuter des travaux de réponse sans quitter la page BCD - Les utilisateurs peuvent désormais lancer des actions de réponse directement à partir de la vue détaillée de la BCD.
- Paramètres pré-remplis - Les paramètres du travail sont renseignés automatiquement dans la mesure du possible, ce qui réduit les saisies manuelles et les erreurs.
- Prise en charge de l'exécution hors ligne - Les actions de réponse peuvent être mises en file d'attente même lorsque l'appareil est hors ligne et seront exécutées une fois qu'il sera de nouveau en ligne.
Emplois de réponse assistée
- Supprimer des fichiers
- Récupérer des fichiers
- Tuer les processus
Remarque : Toute BCD créée après le 10 janvier 2025 comprendra les dispositions nécessaires pour exécuter des travaux directement à partir de la vue BCD. Toutefois, les anciens BCD créés avant cette date ne disposent pas des données nécessaires et cette fonctionnalité sera désactivée.
Email and Collaboration Protection
Une nouvelle version a été publiée.
Principaux changements :
- Elements Collaboration Protection marquera les boîtes aux lettres qui ont perdu la connexion avec Microsoft comme TemporaryFailure. Les boîtes aux lettres devraient se rétablir d'elles-mêmes dans un court laps de temps. Les administrateurs peuvent activer les notifications pour ce type d'événements dans les paramètres de la stratégie.
- Amélioration de la précision des rapports sur les boîtes aux lettres actives
- Amélioration/alignement du nombre de licences entre les vues
- Traduction améliorée pour les utilisateurs japonais
Exposure Management
Nous avons publié Exposure Management avec les changements suivants :
- Le rapport de synthèse (version bêta) contient désormais également le risque d'exposition de l'entreprise sous la forme d'une note visuelle indiquant comment vous vous situez par rapport aux autres entreprises utilisant WithSecure XM. Le rapport de synthèse est disponible sur la page du tableau de bord Exposure accessible via Home -> Exposure.
- Nous avons corrigé un problème qui faisait que toutes les recommandations n'étaient pas visibles et que certains résultats n'étaient pas inclus dans les recommandations visibles. Pour les cas où les recommandations n'étaient pas incluses dans la hiérarchie des recommandations, nous affichons "non concluant" comme état. Nous conseillons de regarder dans ces recommandations pour voir l'impact de la remédiation spécifique à la constatation et les conseils de remédiation relatifs.
- Les découvertes de nuages qui ne sont pas visibles dans la dernière analyse sont maintenant correctement supprimées de Exposure management et leur impact sur la recommandation de nuage est recalculé.
- Plusieurs améliorations mineures de bugs et de performances.
Exposure Management pour les utilisateurs
System Scan
La prise en charge de la détection des vulnérabilités dans les produits suivants a été ajoutée à Authenticated Scanning :
- Administrateur sur demande
- Configuration d'Apache Commons
- Apache Felix Webconsole
- Beckhoff TwinCAT Package Manager
- Brother iPrint&Scan
- Bruno
- CheckMK Agent
- Accès sécurisé Citrix
- Dell NetWorker
- Client Dell NetWorker
- Mise à jour du système Dell
- Appareil Dell Wyse Agent
- Discord
- Client exacqVision
- Filseclab Twister Antivirus
- FlashFXP
- FortiClient Endpoint Management Server (EMS)
- Gestionnaire de certificats Git
- JavaServer Faces (JSF)
- JetBrains dotTrace
- JetBrains ETW Host Service
- JfreeChart
- JGraphT Core
- KMPlayer
- Bureau Monica
- PlantUML
- Facteur
- Sandboxie Plus
- SketchUp Pro
- SumatraPDF
- Veritas Data Insight
- VIPRE Advanced Security
Elements Foundations
Elements Security Center
Dans le cadre de nos travaux en cours visant à unifier les flux de travail au sein de l'UE, nous avons mis en place un système de gestion des flux de travail. AvecSecure ElementsNous avons apporté des modifications à la Gestion des organisations.
Ces changements aident nos administrateurs Elements à gérer plus efficacement leurs environnements.
Principales caractéristiques/modifications :
- Introduction de concept de groupe d'appareils qui débouchera sur la gestion de l'accès au niveau du groupe dans le courant de l'année. La gestion de l'accès au niveau du groupe aidera les administrateurs d'environnements plus vastes à gérer efficacement l'accès à leurs actifs.
- Nouveau Elements vue de l'organisation du niveau rassembler les caractéristiques connexes au même endroit et supprimer les vues en double.
Les écrans suivants seront supprimés le 22 avril 2025car cette version introduit des fonctionnalités qui les remplacent entièrement :
- Endpoint Protection Comptes onglet (toutes les fonctionnalités sont incluses ailleurs)
- Gestion - Collaboration protection vues :
- Organisations
- Paramètres
- L'affichage des utilisateurs a été remplacé par Gestion / Paramètres d'organisation / Administrateurs de sécurité.
- La vue des abonnements a été remplacée par la vue Gestion / Abonnements
De plus amples informations sont disponibles sur le site Community: A venir : Nouvelles fonctionnalités de gestion de l'organisation Elements - WithSecure Community
Le nouvel éditeur de profil mobile est maintenant en production
Amélioration du sélecteur de modèle de vue
La modification a été appliquée au comportement du sélecteur de modèle de vue dans les rapports. Il est désormais associé au sélecteur d'étendue choisi, et non plus au compte utilisateur connecté.
En tant qu'administrateur, j'aimerais pouvoir copier la vue actuelle.:
Pour copier une vue :
- Sélectionnez la vue souhaitée.
- Appuyez sur "Enregistrer sous..."
- Saisissez un nouveau nom unique.
- Appuyez sur "Enregistrer".
En tant qu'administrateur, j'aimerais copier la vue dans la section des vues de l'organisation de l'entreprise :
Créez une vue dans la vue des partenaires (vue SOP).
- Suivez les quatre étapes de l'exemple ci-dessus.
- Dans le sélecteur de champ d'application, sélectionnez l'entreprise souhaitée. (Important !)
- Dans le sélecteur de modèle de vue, choisissez une vue qui doit être déplacée vers une organisation/société particulière.
Dans le menu à trois points, sélectionnez "Déplacer vers l'organisation", donnez un nouveau nom si nécessaire et enregistrez.
Autres éléments d'intérêt
Avis de menace : Janvier
Avis - Fuite d'identifiants Git Clone2leak
Résumé technique
Git est un système de contrôle de version très répandu, utilisé pour la gestion et la contribution collaborative à des projets de programmation. Un chercheur en sécurité a révélé des vulnérabilités dans les composants de Git qui pourraient être utilisées de manière abusive pour divulguer les informations d'identification des développeurs de logiciels qui utilisent Git.
En raison d'un mauvais traitement des messages Git, un attaquant pourrait tromper Git et faire fuir des informations d'identification lorsqu'un utilisateur clone ou interagit avec un repo de code malveillant :
Github desktop et Git credential manager, où une mauvaise interprétation d'un retour de chariot "\r" permet d'envoyer des informations d'identification à un serveur contrôlé par un attaquant (CVE-2025-23040 / CVE[1]2024-50338).
Git LFS abuse d'un mauvais traitement du caractère de nouvelle ligne "\n", ce qui permet à un attaquant d'envoyer ses identifiants à un serveur malveillant (CVE-2024-53263).
Les aides d'authentification permissives de Github CLI et Github codespaces permettent à un attaquant de voler des jetons d'authentification en incitant un utilisateur à cloner un repo (CVE-2024-53858).
Vous pouvez s'inscrire pour recevoir les rapports mensuels sur les menaces, qui contiennent tous les détails de ces menaces.
Au cas où vous l'auriez manqué
Capacités améliorées d'isolation des dispositifs pour XDR
Nous avons récemment introduit des fonctionnalités améliorées d'isolation des dispositifs pour XDR. Pour en savoir plus, consultez la page article dédié.
Partagez vos idées avec nous
Notre objectif est de co-sécuriser le monde avec vous - désormais sous le nom de WithSecure™. Pour co-créer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons vivement de nous faire part de vos idées par l'intermédiaire de la section "Idées" du site web de WithSecure Community, désormais accessible directement depuis WithSecure™ Elements Security Center.
Plus d'informations
Les modifications et les notes de mise à jour pour toutes les parties de WithSecure™ Elements peuvent être consultées sur le site suivant Centre d'aide
