Editorns höjdpunkter
Som en del av vårt pågående arbete med att förenkla arbetsflödena i MedSäker Elementshar vi infört ändringar i Organisation och ledning. Läs mer om detta i Elements Foundation avsnittet nedan.
Extended Detection and Response
Endpoint Protection
Elements Mobile Protection för iOS
En uppdatering av appen WithSecure Elements Mobile Protection för iOS (25.3.11393) har släppts.
Den innehåller följande nya funktioner och förbättringar:
- Förbättringar av appens stabilitet
Elements Mobile Protection för Android
En uppdatering av appen WithSecure Elements Mobile Protection för Android (25.1.0023199) har släppts.
Den innehåller följande nya funktioner och förbättringar:
- Appen och WithSecure Elements Security Center stöder nu säkerhetshändelser för felaktig validering av certifikat
- Appen har nu stöd för Chrome-tillägget för ChromeOS
- Lagt till en handledningsvy för ChromeOS-användare
- Network Gateway använder nu en cache för att minska antalet återkommande valideringar
- Appen stöder nu uppdatering av användardata
- Omdesignat gränssnitt för appinställningar
- Förbättringar av hur spårningsförsök räknas
- Förbättringar av appens stabilitet
Fixade problem:
- Appen visar nu rätt tidsstämpel för den senaste statusuppdateringen
Endpoint Detection and Response
Elements Upptäckt och svar: Utökad BCD-undersökning
Vi har nu släppt fler förbättringar som gör det möjligt för användare att utföra svarsjobb direkt från BCD-detaljerna. Detta eliminerar behovet av att manuellt kopiera information till externa verktyg, vilket effektiviserar utredningsprocessen och förbättrar svarstiden.
Vad är nytt?
- Utföra svarsjobb utan att lämna BCD-sidan - Användare kan nu initiera svarsåtgärder direkt från BCD-detaljerna.
- Förfyllda parametrar - Jobbparametrar fylls i automatiskt där så är möjligt, vilket minskar manuell inmatning och fel.
- Stöd för offlinekörning - Svarsåtgärder kan ställas i kö även när enheten är offline och kommer att utföras när den är online igen.
Jobb med stöd för svar
- Radera filer
- Hämta filer
- Döda processer
Obs! Alla BCD:er som skapas efter den 10 januari 2025 kommer att innehålla de nödvändiga bestämmelserna för att utföra jobb direkt från BCD-vyn. Äldre BCD:er som skapats före detta datum saknar dock de data som krävs och har denna funktion inaktiverad.
Email and Collaboration Protection
En ny version har släppts.
Huvudsakliga förändringar:
- Elements Collaboration Protection kommer att markera brevlådor som har förlorat anslutningen till Microsoft som TemporaryFailure. Brevlådorna bör återhämta sig av sig själva inom en kort tidsperiod. Administratörer kan slå på aviseringar vid den här typen av händelser i policyinställningarna.
- Förbättrad rapporteringsnoggrannhet för aktiva brevlådor
- Förbättrat/justerat licensantalet mellan vyerna
- Förbättrad översättning för japanska användare
Exposure Management
Vi har släppt Exposure Management med följande ändringar:
- Executive summary report (betaversion) innehåller nu även företagets exponeringsrisk som ett visuellt betyg med hänvisning till hur ni ligger till jämfört med andra företag som använder WithSecure XM. Den sammanfattande rapporten finns på Exposures instrumentpanelsida som nås via Hem -> Exposure.
- Vi har åtgärdat ett problem där inte alla rekommendationer var synliga och vissa av resultaten inte ingick i de synliga rekommendationerna. För de fall där rekommendationerna inte ingick i rekommendationshierarkin visar vi "inkonklusiv" som tillstånd. Vi rekommenderar att du tittar i dessa rekommendationer för att se den resultatspecifika åtgärdspåverkan och den relativa åtgärdsvägledningen.
- Molnfynd som inte syns i den senaste skanningen tas nu bort på rätt sätt från Exposure management och deras inverkan på molnrekommendationen beräknas på nytt.
- Flera mindre bugg- och prestandaförbättringar.
Exposure Management för användare
System Scan
Stöd för att upptäcka sårbarheter i följande produkter har lagts till i Authenticated Scanning:
- Admin på begäran
- Apache Commons-konfiguration
- Apache Felix webbkonsol
- Beckhoff TwinCAT-pakethanterare
- Brother iPrint&Scan
- Bruno
- CheckMK Agent
- Citrix säker åtkomst
- Dell NetWorker
- Dell NetWorker-klient
- Uppdatering av Dells system
- Dell Wyse-enhet Agent
- Discord
- exacqVision-klient
- Filseclab Twister Antivirus
- FlashFXP
- FortiClient Endpoint Management Server (EMS)
- Git Credential Manager
- JavaServer Faces (JSF)
- JetBrains dotTrace
- JetBrains ETW-värdstjänst
- JfreeChart
- JGraphT-kärna
- KMPlayer
- Monica Skrivbord
- AnläggningUML
- Brevbärare
- Sandboxie Plus
- SketchUp Pro
- SumatraPDF
- Veritas Data Insight
- VIPRE Avancerad säkerhet
Elements Foundations
Elements Security Center
Som en del av vårt pågående arbete med att förenkla arbetsflödena i MedSäker Elementshar vi infört ändringar i Organisation och ledning.
Dessa förändringar hjälper våra administratörer på Elements att hantera sina miljöer på ett mer effektivt sätt.
Viktiga funktioner/förändringar:
- Inledning av koncept för enhetsgrupp som kommer att leda till åtkomsthantering på gruppnivå senare i år. Åtkomsthantering på gruppnivå kommer att hjälpa administratörer av större miljöer att effektivt hantera åtkomsten till sina tillgångar.
- Ny Elements organisationsvy på nivå samla relaterade funktioner på samma ställe och ta bort duplicerade vyer.
Följande skärmar kommer att tas bort den 22 april 2025eftersom den här versionen introducerar funktioner som helt ersätter dem:
- Endpoint Protection Konton flik (alla funktioner ingår på annat håll)
- Förvaltning - Collaboration protection åsikter:
- Organisationer
- Inställningar
- Users view ersattes tidigare av Management / Organization settings /Security Administrators
- Prenumerationsvyn ersattes tidigare av Management / Prenumerationsvyn
Ytterligare information finns i meddelandet på Community: På gång: Nya funktioner för organisationshantering på Elements - WithSecure Community
Den nya mobila profilredigeraren är nu i produktion
Förbättringar av väljaren för visningsmall
Ändringen har tillämpats på beteendet View Template Selector i rapporter. Den är nu associerad med den valda omfångsväljaren, snarare än att vara knuten till det inloggade användarkontot.
Som administratör skulle jag vilja kunna kopiera den aktuella vyn:
För att kopiera en vy:
- Välj önskad vy.
- Tryck på "Spara som ..."
- Ange ett nytt unikt namn.
- Tryck på "Spara".
Som administratör skulle jag vilja kopiera vyn till företagets organisationsvyavsnitt:
Skapa en vy i partnervyn (även kallad SOP-vyn).
- Följ de fyra stegen i exemplet ovan.
- Välj önskat företag i omfångsväljaren. (Viktigt!)
- Välj en vy som ska flyttas till en viss organisation/företag i vyn template selector.
Välj "Flytta till organisation" i trepunktsmenyn, ange ett nytt namn om det behövs och spara.
Övriga poster av intresse
Hotmeddelande: Januari
Rådgivning - Git Clone2leak-autentiseringsuppgifter
Teknisk sammanfattning
Git är ett populärt versionshanteringssystem som används för att hantera och gemensamt bidra till programmeringsprojekt. En säkerhetsforskare har avslöjat sårbarheter i Git-komponenter som kan missbrukas för att läcka inloggningsuppgifter för mjukvaruutvecklare som använder Git.
På grund av felaktig hantering av Git-meddelanden kan en angripare lura Git att läcka autentiseringsuppgifter när en användare klonar eller interagerar med ett repo med skadlig kod, de påverkade komponenterna i Git är:
Github desktop och Git credential manager, där feltolkning av ett carriage return "\r"-tecken gör att autentiseringsuppgifter kan skickas till en server som kontrolleras av en angripare (CVE-2025-23040 / CVE[1]2024-50338).
Git LFS missbruk av felaktig hantering av ny rad "\n"-tecken gör det möjligt för en angripare att få inloggningsuppgifter skickade till en skadlig server (CVE-2024-53263).
Github CLI och Github codespaces permissive credential helpers som gör det möjligt för en angripare att stjäla autentiseringstoken genom att lura en användare att klona ett repo (CVE-2024-53858)
Du kan Registrera dig för att få de månatliga hotrapporterna med fullständig information om dessa hot.
Ifall du missade det
Förbättrade möjligheter till enhetsisolering för XDR
Vi har nyligen introducerat förbättrade funktioner för Device Isolation för XDR. Du kan ta reda på mer på dedikerad artikel.
Dela dina idéer med oss
Vårt syfte är att göra världen säkrare tillsammans med dig - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via avsnittet Idéer i WithSecure Community, nu tillgänglig direkt från WithSecure™ Elements Security Center.
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter
