Extended Detection and Response
Endpoint Protection
MedSecure Elements Agent för Windows and Server
En ny version av endpoint-klienterna finns tillgänglig, och denna version gör Elements Agent version 25.4 tillgänglig (intern version 25.4.231).
Slutpunkterna uppgraderas automatiskt utan omstart.
Denna version innehåller nya funktioner (med Profile Editor Update) och korrigeringar.
Funktioner:
Rapportering av användarmodifierade inställningar:
- Agent rapporterar nu användarmodifierade inställningar till portalen och dessa inställningar kan återställas till profilvärden på distans via portalens användargränssnitt.
Ytterligare värdinformation rapporteras nu till portalen:
- Agent rapporterar den aktuella Elements Connector-adressen som används av programuppdateraren.
- Agent rapporterar den aktuella definitionen uppdaterar source adress.
Förbättrat användargränssnitt för agent:
- Användargränssnittet på agent ger nu tydligare indikationer när skyddet är avstängt.
WithSecure Elements Agent macOS
WithSecure Elements Agent macOS 25.4.54641 har släppts till allmän tillgänglighet (GA) den 24 september 2025.
Denna utgåva ger
- Uppdaterad sensor version 25.1
- Stöd för macOS 26 (Tahoe)
Installationsprogrammet kan laddas ner från här.
Elements Agent macOS 25.4.54641 stöder följande macOS-versioner:
- macOS 26 Tahoe
- macOS 15 Sequoia
- macOS 14 Sonoma
Exposure Management
Förbättringar av Luminen
Vi har förbättrat Luminen, vår LLM-drivna hjälp, för att leverera tydligare och mer relevanta beskrivningar för rekommendationer genom att ta hänsyn till organisationsspecifika resultat. Allt detta görs på ett integritetsskyddat sätt, vilket säkerställer att dina uppgifter förblir säkra samtidigt som rekommendationerna blir lättare att förstå och agera på. Det finns en möjlighet att växla från generiska rekommendationer till organisationsspecifika och tillbaka.
Hitta detaljer sida
Vi har också förbättrat Sidan med information om fynd med AI-genererade CVE-beskrivningar för sårbarheter som förekommer i XM Rekommendationer. Den här uppdateringen ger tydligare och mer kontextuella insikter i CVE:er, vilket hjälper teams att bättre förstå sårbarheternas karaktär och inverkan utan att behöva korsreferera externa källor.
Förbättringar av identitetsfunktioner
- Identitetsinformationen har berikats med Entra ID-rollinformation (synlig i Flyout för identitetsdetaljer). Information ges separat för privilegierade och icke-privilegierade roller.
- Ny kolumn "Last login device" finns nu tillgänglig i tabellen Identities som visar information om vilken enhet Identity har loggat in på. Om kunden har EPP-licens finns det också en länk till den givna enheten. Information om tidpunkten för inloggningen finns tillgänglig i Identity's details flyout.
Sammanfattande rapport om exponeringen
Denna rapport finns nu tillgänglig i Mina rapporter
Sammanfattningsrapporten kan schemaläggas för att skickas via e-post som alla andra Mina rapportmallar via fliken "E-postmeddelanden och rapporter" i menyn Rapporter
Delningsbara vyer
Synlighet för hotinformation
CISA KEV-information om CVE:er är nu synlig i användargränssnittet om CVE:n är känd för att ha en offentlig kampanj
Exposure Management för företag
System Scan
Stöd för att upptäcka sårbarheter i följande produkter har lagts till i Authenticated Scanning for Windows:
- Atlassian Jira Service Management (tidigare känd som Jira Service Desk)
- CCleaner
- Grönt skott
- HP Säkerhetschef
- Poly Lens Desktop
- Seagates verktygslåda
Stöd för att upptäcka sårbarheter i följande produkter har lagts till i Authenticated Scanning:
- Apache DolphinScheduler
- Apache Fory
- Apache Kafka
- Apache Kafka Connect API
- Apache Kafka Connect Runtime
- Apache Seata
Elements Foundations
Integrationer
Elements API: Ny fjärrmanövrering: scanForUpdates
Vi har lagt till en ny fjärrstyrning som gör att du kan söka efter tillgängliga programuppdateringar på målenheter.
Vad den gör:
- Fjärrstyrd sökning efter tillgängliga programuppdateringar på utvalda enheter
- Fungerar endast på enheter av datortyp
- Kräver inga ytterligare parametrar - ange bara målenheterna
Detta kompletterar den befintliga operationen installSoftwareUpdates genom att tillhandahålla ett sätt att kontrollera vilka uppdateringar som finns tillgängliga innan man bestämmer sig för att installera dem.
Läs mer från Elements API specifikationssida och leta efter POST /enheter/v1/operationer slutpunkt.
Elements API: Ny fjärrstyrning: Installera programvaruuppdateringar
Den installera programvaruuppdatering Fjärrstyrning finns nu tillgänglig i WithSecure™ Elements API . Med den här funktionen kan du installera programuppdateringar på dina hanterade enheter på distans.
Funktioner
- Installera uppdateringar efter allvarlighetsgrad (kritisk, viktig eller allt)
- Installera specifika uppdateringar med hjälp av bulletin-ID
- Rikta in dig på enskilda enheter eller enhetsgrupper
- Möjlighet att tvinga fram stängning av program under uppdateringar
Den här fjärrstyrningen stöds endast för enhetstypen "dator".
Läs mer från Elements API specifikationssida och leta efter POST /enheter/v1/operationer slutpunkt.
Övriga poster av intresse
Råd om hot:Citrix NetScaler
CVE-2025-7775 - Sårbarhet för exekvering av fjärrkod (RCE)
Teknisk sammanfattning
- Den 26 augusti 2025 rapporterade Shadowserver att över 28,000 Citrix NetScaler-instanser förblev ouppdaterade mot CVE-2025-7775, en kritisk RCE-sårbarhet.
- Sårbarheten gör det möjligt för obehöriga angripare att köra godtycklig kod på distans på berörda apparater. Utnyttjande i naturen har bekräftats genom att det ingår i CISA KEV (Kända exploaterade sårbarheter) lista [1].
- Tyskland identifierades som en av de topp drabbade länderna, tillsammans med de Förenta staterna, vilket indikerar en utbredd risk bland europeiska företagsmiljöer.
- System som inte är patchade skannas aktivt och utsätts för angrepp.
NYHET: WithSecure Elements: Flöde för välkomstmeddelande till nya kunder
Vi är glada över att kunna meddela att Flöde för välkomstmeddelande till kund är nu live i produktion!
Nya kunder och partners som köper en produkt för första gången kommer automatiskt att få e-postmeddelanden om introduktion. Detta gäller för både företagsledda och partnerstyrd scenarier.
Vad ingår i flödet
- Välkommen till Elements, Vägledning för att komma igång
- "Har du loggat in på Elements Security Center?" påminnelse
- Användbara resurser för användning av WithSecure Elements
E-post 1: Välkommen till Elements, Vägledning för att komma igång
Detta mail skickas ut omedelbart efter att köpet registrerats i vårt system.
E-postmeddelande 2: "Har du loggat in på Elements Security Center?" påminnelse
Detta mail skickas två dagar efter genomfört köp.
E-post 3: Användbara resurser för användning av WithSecure Elements
Detta mail skickas 9 dagar efter genomfört köp.
Ifall du missade det
Elements Förändringar i rollfördelningen - 15 december 2025
Förra året gjorde vi meddelade att vi gör ändringar i hur användarroller tilldelas i WithSecure Elements. Du kan läsa mer om nästa steg i vår dedikerad artikel.
Pensionering av Vulnerability Management Användarinställningar
Vi kommer att ta bort inställningssidan för att organisera användare av sårbarheter i slutet av 2025, och hanteringen av dessa kommer att flyttas till en mer central plats "Elements-Wide".
Du kan läsa mer om detta i denna dedikerad artikel.
Dela dina idéer med oss
Vårt syfte är att göra världen säkrare tillsammans med dig - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via avsnittet Idéer i WithSecure Community, nu tillgänglig direkt från WithSecure™ Elements Security Center.
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter