Points forts de la rédaction
Les vacances d'été de l'éditeur commencent, c'est pourquoi le Quoi de neuf sur Elements de ce mois-ci arrive un peu plus tôt que d'habitude et ne contient que les mises à jour des trois premières semaines de juin. La dernière semaine de juin sera incluse dans la prochaine édition de Quoi de neuf sur Elements, mais pour ceux qui sont curieux de savoir ce qui a été publié, veuillez consulter les journaux des modifications (lien dans la rubrique Plus d'informations ci-dessous)
Extended Detection and Response
Endpoint Protection
AvecSecure Elements Agent pour macOS
WithSecure Elements Agent macOS 25.2.54389 a été mis en disponibilité générale (GA) le 16 juin 2025.
Cette version apporte
- Un paramètre de l'éditeur de profil pour masquer/afficher l'interface graphique de Elements
- Amélioration des rapports sur l'état des modules de réponse
- Elements Agent réagit désormais aux changements d'abonnement en temps quasi réel
Il corrige également :
- Diverses pannes dans wsuplinkd, wssettingsd et wsswupd
- Elements Agent problème d'activation des jetons
- Problème d'isolation du réseau lorsque le pare-feu natif de macOS est activé
- La fenêtre contextuelle "Autoriser une nouvelle extension du système" ouvre une page erronée dans les paramètres du système.
- Problème d'état incorrect de la protection de la navigation dans Chrome
Le programme d'installation peut être téléchargé à partir de
https://download.withsecure.com/PSB/latest/ElementsAgentInstaller_54389.mpkg
Elements Agent pour macOS prend en charge les versions suivantes de macOS :
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
AvecSecure Elements Mobile Protection pour iOS
Une mise à jour de l'application WithSecure Elements Mobile Protection pour iOS (25.6.11430) a été effectuée le 15 avril 2025.
Elle comprend les corrections suivantes :
- Correction d'un problème où la protection du réseau pouvait interférer avec la connectivité internet de certaines applications.
Email and Collaboration Protection
Nous sommes ravis de vous annoncer que nous avons apporté une amélioration importante à la fonction de sortie de quarantaine pour Teams. Cette fonctionnalité a connu quelques problèmes de fiabilité dans un passé récent. Nous avons été en mesure d'identifier la cause première et de la traiter en conséquence, ce qui a permis d'améliorer considérablement la fiabilité globale.
En outre, un correctif a été publié pour remédier à la divergence dans les comptes d'utilisation des boîtes aux lettres dans le portail ECP. En conséquence, les comptes d'utilisation des boîtes aux lettres affichés dans la section "Cloud Services" sont entièrement synchronisés et alignés sur les comptes d'utilisation affichés dans la section "Management/Subscriptions".
Exposure Management
XM lettre d'information semaine 24
Liste des résultats - Les valeurs de la colonne Tag peuvent être copiées dans le presse-papiers en cliquant sur une valeur, ce qui facilite la création de filtres à valeurs multiples tels que le filtrage par colonne Tag.
État des lieux - peut désormais être sauvegardée en tant que "vues sauvegardées" sur XM UI, Findings, Recommendations and Identity.
- Actuellement, seuls les filtres et la sélection des colonnes peuvent être sauvegardés
- L'état de l'ordonnancement (tri sur une colonne) ne peut pas encore être sauvegardé. (fonctionnalité à venir)
- Le partage d'une vue avec d'autres utilisateurs au niveau de l'organisation n'est pas encore pris en charge. (fonctionnalité à venir)
Simulateur de trajectoire d'attaque - améliorations visuelles
- Lien entre l'étape du chemin d'attaque et la recommandation correspondante ajoutée
Amélioration des rapports au niveau de la direction - Également connu sous le nom de rapport de synthèse
- Recommandations fixées, indique le nombre réel de recommandations passant à l'état fermé par semaine (terminées, faussement positives). Le titre de l'histogramme a été ajusté en conséquence.
- Dans le cas où la période sélectionnée a des dates de début et de fin tombant au milieu d'une semaine de l'année, le rapport ajuste la sélection de dates pour inclure les statistiques de la semaine complète à partir du début et de la fin de la plage.
- Thème de couleur du rapport ajusté
Rapports d'exposition basés sur des widgets disponible dans Mes rapports
- Accès via le menu Rapports -> Mon rapport (onglet) -> dans le menu déroulant du modèle d'affichage, sélectionnez "Exposure Management".
- Le rapport peut être personnalisé à l'aide de widgets et sauvegardé en tant que modèle.
- Prise en charge des widgets de données tabulaires
- Les diagrammes à barres et les diagrammes linéaires du résumé sont pris en charge.
- Les rapports basés sur des widgets ne peuvent pas (encore) être exportés ou planifiés. (fonctionnalité à venir)
Recommandations en matière d'exposition disponibles dans les événements liés à la sécurité
- Accès via le menu Events -> Security Events (sous-menu) -> dans le menu déroulant "View", sélectionnez "XM recommendations" (disponible uniquement pour les utilisateurs de WithSecure Endpoint Protection).
- Un changement dans le statut d'une recommandation entraîne un événement dans les événements de sécurité.
- Les événements de sécurité peuvent être configurés pour être envoyés par courrier électronique à des systèmes externes.
- Les événements de sécurité peuvent être exportés au format JSON
Nouvelle colonne "Dernière vue" dans la page Identités
- Une nouvelle colonne a été ajoutée à la table Identities pour indiquer quand les données Entra ID de l'Identité ont été rafraîchies la dernière fois. La colonne est cachée dans la vue par défaut et peut être ajoutée à la vue.
Conclusions sur les violations d'identité
- Les textes de description des recherches ont été mis à jour pour inclure l'information sur la gravité de la violation.
Exposure Management pour les entreprises
System Scan
La prise en charge de la détection des vulnérabilités dans les produits suivants a été ajoutée à Authenticated Scanning for Windows :
- Pilote JDBC Apache IoTDB
- Apache Pekko Management
- Dispositif de confiance Dell Agent
- Dispositif de confiance Dell
- Dot (application de bureau)
- FichierZ
- GFI MailEssentials
- Chambre forte de HashiCorp
- Bibliothèque Intel MPI
- Technologie QuickAssist d'Intel (QAT)
- IZArc
- Espace Légion
- Pilote ODBC Snowflake
- Plate-forme Solarwinds
- Srimax Output Messenger
- Centre de stockage - Dell Storage Manager (DSM)
- Outils VM XenServer
- Yandex Telemost
En outre, les analyses authentifiées de Linux et de Windows sont désormais capables de détecter les répertoires des paquets Python installés.
Exposure Management pour le nuage
Nous avons publié une mise à jour de Exposure Management for Cloud qui étend la prise en charge des règles d'adhésion EntraID Dynamic.
En outre, cette version améliore les performances et l'évolutivité du scanner.
Autres éléments d'intérêt
Avis de menace : ScreenConnect
Les versions 25.2.3 et antérieures de ScreenConnect sont vulnérables à une erreur de type État de la vue attaque par injection de code.
ViewState est utilisé par les formulaires Web pour maintenir l'état de la page et est encodé au format Base64 sécurisé par des clés machine. L'accès à ces clés nécessite un accès privilégié au niveau du système. S'il est compromis, un attaquant peut créer des données ViewState malveillantes, conduisant potentiellement à l'exécution de code à distance sur le serveur.
Il a été noté qu'un grand nombre d'organisations et d'entreprises ont laissé le serveur de ScreenConnect exposé à l'internet, ce qui constitue un risque sérieux. Les serveurs ne devraient pas être exposés à l'internet, à moins qu'il n'y ait un argument commercial fort.
Partagez vos idées avec nous
Notre objectif est de co-sécuriser le monde avec vous - désormais sous le nom de WithSecure™. Pour co-créer les meilleurs produits et services de cybersécurité possibles, nous vous recommandons vivement de nous faire part de vos idées par l'intermédiaire de la section "Idées" du site web de WithSecure Community, désormais accessible directement depuis WithSecure™ Elements Security Center.
Plus d'informations
Les modifications et les notes de mise à jour pour toutes les parties de WithSecure™ Elements peuvent être consultées sur le site suivant Centre d'aide