Redaktörens höjdpunkter
Redaktörens sommarsemester börjar, så den här månadens What's New in Elements kommer något tidigare än normalt och innehåller bara uppdateringarna för de tre första veckorna i juni. Den sista veckan i juni kommer att ingå i nästa utgåva av What's New in Elements, men för den som är nyfiken på vad som har släppts kan man kolla i ändringsloggarna (länk i Ytterligare information nedan)
Extended Detection and Response
Endpoint Protection
WithSecure Elements Agent för macOS
WithSecure Elements Agent macOS 25.2.54389 har släppts till allmän tillgänglighet (GA) den 16 juni 2025.
Denna utgåva ger
- En inställning i profilredigeraren för att dölja/visa Elements GUI
- Förbättrad statusrapportering för svarsmodulen
- Elements Agent reagerar nu på abonnemangsändringar i nära realtid
Det åtgärdar också:
- Olika kraschar i wsuplinkd, wssettingsd och wsswupd
- Elements Agent Problem med aktivering av token
- Problem med nätverksisolering när macOS inbyggda brandvägg var aktiverad
- Popup-fönstret Tillåt nytt systemtillägg öppnade en felaktig sida i Systeminställningar
- Problem med felaktig status för Chrome-surfskydd
Installationsprogrammet kan laddas ner från:
https://download.withsecure.com/PSB/latest/ElementsAgentInstaller_54389.mpkg
Elements Agent för macOS stöder följande macOS-versioner:
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
WithSecure Elements Mobile Protection för iOS
En uppdatering av WithSecure Elements Mobile Protection app för iOS (25.6.11430) har slutförts den 15 april 2025.
Den innehåller följande korrigeringar:
- Åtgärdade ett problem där Network Protection kunde störa vissa applikationers internetanslutning
Email and Collaboration Protection
Vi är glada över att kunna meddela att vi har släppt en viktig förbättring av funktionen release from quarantine för Teams. Funktionen har uppvisat vissa tillförlitlighetsproblem under den senaste tiden. Vi kunde identifiera grundorsaken och åtgärda den i enlighet med detta, vilket förbättrade den övergripande tillförlitligheten avsevärt.
Dessutom släpptes en fix för att åtgärda avvikelsen i antalet användningsområden för brevlådor i ECP-portalen. Som ett resultat är antalet användningar av brevlådor som visas i avsnittet "Molntjänster" helt synkroniserat och anpassat till antalet användningar som visas i avsnittet "Hantering/abonnemang"
Exposure Management
XM nyhetsbrev vecka 24
Lista över resultat - Värden i kolumnen Taggar kan kopieras till urklipp genom att klicka på ett värde, vilket gör det enklare att skapa filter med flera värden, t.ex. filtrering efter kolumnen Taggar
Läget för vyerna - kan nu sparas som en "sparad vy" på XM UI, Findings, Recommendations and Identity
- För närvarande kan endast filter och kolumnval sparas
- Ordningsstatus (sortering på en kolumn) kan inte sparas ännu. (kommande funktion)
- Att dela en vy med andra användare på organisationsnivå stöds inte ännu. (kommande funktion)
Simulator för attackväg - visuella förbättringar
- Länk från attacksteget till respektive rekommendation läggs till
Förbättringar av rapporteringen på c-nivå - Även känd som sammanfattande rapport
- Recommendations fixed, visar det faktiska antalet rekommendationer som flyttas till statusen Closed per vecka (Done, False-Positive). Stapeldiagrammets titel har justerats i enlighet med detta
- Om den valda datumperioden har start- och slutdatum som infaller mitt i en årsvecka justerar rapporten datumvalet så att det omfattar hela veckans statistik från början och slutet av intervallet.
- Färgtema för rapporten justerad
Exponering av widgetbaserade rapporter tillgänglig i Mina rapporter
- Åtkomst via Rapporter-menyn -> Min rapport (flik) -> från rullgardinsmenyn för visningsmall välj "Exposure Management"
- Rapporten kan anpassas med hjälp av widgets och sparas som en mall
- Stöd för widgets för tabelldata
- Stapeldiagram och linjediagram från sammanfattningen stöds
- Widget-baserade rapporter kan (ännu) inte exporteras eller schemaläggas. (kommande funktion)
Rekommendationer för exponering finns i Security Events
- Åtkomst via menyn Händelser -> Säkerhetshändelser (undermeny) -> från rullgardinsmenyn "Visa" välj "XM rekommendationer" (endast tillgängligt för dem som har WithSecure Endpoint Protection)
- En ändring av en rekommendations status kommer att resultera i en händelse i Security Events
- Säkerhetshändelser kan konfigureras för att skickas som e-post till externa system
- Säkerhetshändelser kan exporteras till JSON
Ny "Senast sedd"-kolumn på sidan Identiteter
- En ny kolumn har lagts till i tabellen Identities för att ange när Identitets Entra ID-data senast uppdaterades. Kolumnen är dold från standardvyn och kan läggas till i vyn.
Resultat av identitetsintrång
- Sökbeskrivningar har uppdaterats för att inkludera information om intrångets allvarlighetsgrad.
Exposure Management för företag
System Scan
Stöd för att upptäcka sårbarheter i följande produkter har lagts till i Authenticated Scanning for Windows:
- Apache IoTDB JDBC-drivrutin
- Apache Pekko Management
- Dell betrodd enhet Agent
- Dell betrodd enhet
- Dot (skrivbordsapplikation)
- FilZ
- GFI MailEssentials
- HashiCorp valv
- Intel MPI-bibliotek
- Intel QuickAssist-teknik (QAT)
- IZArc
- LegionSpace
- Snowflake ODBC-drivrutin
- Solarwinds plattform
- Srimax Output Messenger
- Lagringscenter-Dell Storage Manager (DSM)
- XenServer VM-verktyg
- Yandex Telemost
Dessutom kan autentiserade Linux- och Windows-sökningar nu upptäcka kataloger med installerade Python-paket.
Exposure Management för Cloud
Vi har släppt en uppdatering till Exposure Management for Cloud som utökar stödet för EntraID Dynamic medlemsregler.
Dessutom förbättrar denna version skannerns prestanda och skalbarhet.
Övriga poster av intresse
Hotmeddelande: ScreenConnect
ScreenConnect version 25.2.3 och tidigare är sårbar för en Utsiktsstatus attack med kodinjektion.
ViewState är som används av Webbformulär för att upprätthålla sidstatus och är kodad i Base64-format som är säkrat med maskinnycklar. För att komma åt dessa nycklar krävs åtkomst på privilegierad systemnivå. Om de äventyras kan en angripare skapa skadliga ViewState-data, vilket potentiellt kan leda till fjärrkörning av kod på servern.
Det noterades att många organisationer och företag har lämnat ScreenConnects server exponerad mot internet, vilket gör detta till en allvarlig risk. Om det inte finns ett starkt affärsfall bör servrar inte exponeras för internet
Dela dina idéer med oss
Vårt syfte är att göra världen säkrare tillsammans med dig - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via avsnittet Idéer i WithSecure Community, nu tillgänglig direkt från WithSecure™ Elements Security Center.
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter