Extended Detection and Response
Endpoint Protection
Elements Agent för mobiluppdatering för iOS
Vi har uppdaterat WithSecure Elements Mobile Protection app för iOS (version 25.5.11428) från och med den 1 april 2025.
Den innehåller följande nya funktioner och förbättringar:
- Appen stöder nu inställningen "Tillåt extern DNS"
- Förbättringar av appens stabilitet
- Förbättringar av filtreringsalgoritmen för Safari-tillägg
- Nätverket återställs nu automatiskt när DNS-inställningen ändras.
Endpoint Detection and Response
Elements EDR - Svarsvyer språkstöd
Svarsvyer stöder nu alla språk som finns tillgängliga på Elements Security Center:
- Engelska (US)
- Finska
- Franska
- Tysk
- Italienska
- Japanska
- Polsk
- Portugisiska (Brasilien)
- Spanska (Latinamerika)
- Svenska
Denna förbättring säkerställer en mer inkluderande och tillgänglig upplevelse för vår globala användarbas. Här är ett exempel på vår franska lokalisering av svarsvyer.
Exposure Management
Vi har släppt uppdateringar till Exposure Management med följande ändringar:
- Två nya Identity findings introduceras för Entra ID:s hyresgäster genom att analysera användarens rolltilldelning med tillhörande rekommendation att granska privilegierade roller och deras behörigheter:
Entra ID-kund har fler än 5 globala administratörer
Entra ID-hyresgästen har mer än 10 privilegierade roller
- Sidan med rekommendationslistan (Home => Exposure => Recommendation) har nu möjlighet att filtrera rekommendationer efter statusvärde. Det är för närvarande möjligt att filtrera endast med ett värde. Filtrering med flera värden kommer. Som standard filtrerar listan nu rekommendationer som har statusen Klar.
- Tidigare, i Elements attack path simulation, var MITRE TTP:er länkade till MITRE:s webbplats, medan WithSecure-tillägg inte var länkade någonstans. Med den här uppdateringen länkar WithSecure TTP-tilläggs-ID:n i användargränssnittet nu till https://ti.withsecure.comoch ger direkt tillgång till detaljerad information.
Exposure Management för företag
Exposure Management Portal
Vi har släppt en uppdatering av portalen Exposure Management, som innehåller följande ändringar:
- Åtgärdade ett problem i konfigurationen av nätverksscanning och scanningsgrupper där allvarlighetsgraden ignorerade kritiska sårbarheter, vilket förhindrade att e-postmeddelanden skickades efter att en nätverksscanning hade slutförts.
- Agent Skanning aktiveras nu automatiskt för nya enheter med Vulnerability Management eller Exposure Management prenumerationer så snart de har installerats. Detta innebär att ingen användarinteraktion behövs för att starta skanningsprocessen. Enheter med andra prenumerationer kräver manuell aktivering för skanning.
- Löste ett problem där borttagningar av användare var ofullständiga, vilket orsakade åtkomstproblem för nya konton som skapats med samma e-postadress.
- Åtgärdat en potentiell sårbarhet som kunde ha lett till obehörig åtkomst till Scan Nodes.
- Åtgärdade ett problem där en osäker IDOR-sårbarhet (Direct Object References) i användarbehörigheter kunde leda till en privilegieeskalering.
- Löste ett problem där e-postmeddelanden från sårbarhetsscanning inte skickades.
System Scan
Stöd för att upptäcka sårbarheter i följande produkter har lagts till i Authenticated Scanning:
- Absolut säker åtkomst
- Apache Camel
- Apache Commons VFS
- Dell SupportAssist OS-återställning
- Docusnap
- Duett Display
- Exasol JDBC drivrutin
- HPE Insight fjärrsupport
- JetBrains TeamCity
- MetaDefender Kärnan
- MetaDefender ICAP-server
- MongoDB-skal (mongosh)
- Nakivo Backup & Replikering
- Paragon Partition Manager
- Privilegiehantering för Windows
- Framsteg Telerik Fiddler
- RemotePC
- RustDesk
- SolarWinds webb-hjälpcentral
Dessutom har detektionerna av Windows kumulativa uppdateringar nu delats in i familjer. Varning: Denna ändring kan leda till betydande förändringar av resultat och antal CVE:er relaterade till Windows Cumulative Updates
Elements Foundations
Elements Security Center
Prenumerationer Visa förbättringar
Vi har gjort prestandaförbättringar och lagt till prefixmatchning i filtret för prenumerationsnycklar i vyn Prenumerationer:
- Prenumerationer laddas nu snabbare.
- Det går snabbare att filtrera efter abonnemangsnyckel, särskilt för organisationer med många abonnemang.
- Du kan nu filtrera med hjälp av ett "Börjar med"-villkor för att matcha nycklar med prefix.
Övriga poster av intresse
Aviseringar om hot
Sårbarheter i Ruby (SAML & GraphQL)
Teknisk sammanfattning
Ruby är ett programmeringsspråk som ofta används för att designa webbaserade tjänster och applikationer.
Ett nyligen publicerat meddelande innehåller tre sårbarheter som kan utnyttjas på distans utan användarinteraktion. Sårbarheterna är:
CVE-2025-25291/ CVE-2025-25292 : Förbigång av autentisering i ruby-saml-bibliotek. En angripare med tillgång till ett giltigt signerat SAML-dokument från en Identity Provider (IdP) kan utge sig för att vara eller autentisera sig som annan användare.
CVE-2025-27407: Exekvering av fjärrkod i Ruby GraphQL-bibliotek. En angripare kan utnyttja detta genom att överföra ett skadligt utformat projekt via funktionen Direct Transfer.
Rådgivning - Kompromittering av Oracle Cloud
Sammanfattning
Sedan fredagen den 21 mars har vårt Threat Intelligence-team övervakat ett påstående om att en exponerad, sårbar underdomän i Oracle Cloud komprometterades i en stor attack mot leverantörskedjan som påverkade upp till 140 000 offer.
Sådana påståenden (av varierande omfattning) är relativt vanliga i forum på deep and dark web och i sociala medier. Genom att titta på hotaktörens rykte och "tillförlitlighet", utvärdera vilka begränsade data eller vilken begränsad information som hotaktören kan ha delat om intrånget som bevis på sanningshalten och vilka uttalanden som det drabbade företaget har gjort hjälper oss att bedöma legitimiteten i hotaktörens påståenden.
Du kan Registrera dig för att få de månatliga hotrapporterna med fullständig information om dessa hot.
Ifall du missade det
Vi kommer snart att ta bort några äldre skärmbilder för organisationshantering på Elements Security Center. Du kan läsa mer om detta i dedikerad community artikel.
Dela dina idéer med oss
Vårt syfte är att göra världen säkrare tillsammans med dig - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via avsnittet Idéer i WithSecure Community, nu tillgänglig direkt från WithSecure™ Elements Security Center.
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter
