Extended Detection and Response
Endpoint Protection
Elements Agent för Linux nu tillgänglig för ARM64-arkitektur
Vi är glada att kunna meddela att Elements Agent för Linux inkluderar nu stöd för ARM64-baserade system.
Installationspaket finns tillgängliga för nedladdning i Ladda ner Center och i Elements Portal.
MedSecure Mobile Protection för IOS
En uppdatering av WithSecure Elements Mobile Protection app för iOS (25.10.11981) har släppts
Den innehåller följande åtgärdade problem:
- Appen och portalen WithSecure Elements Endpoint Protection har nu stöd för inställningen SMS Protection
- Vyn "Senaste aktiviteter" visar nu förekomster för bearbetade och blockerade webbadresser
- Lagt till ett filtreringsalternativ högst upp i listan över kontrollerade webbadresser
- Huvudskärm för iPad-enheter har lagts till
- Förbättringar av appens stabilitet
- Åtgärdade ett problem där Network Protection kunde störa vissa applikationers internetanslutning
WithSecure Mobile Protection för Android
En uppdatering av appen WithSecure Elements Mobile Protection för Android (25.4.0023361) har släppts
Den innehåller förbättringar av appens stabilitet
Exposure Management
Vi är glada över att kunna presentera många förbättringar av WithSecure Exposure Management
Sidan med rekommendationslistan (Exponering -> Rekommendationer)
Kolumnen "Generate on" i rekommendationslistan visar nu tidpunkten för när rekommendationen gavs i samband med organisationen. Vänligen notera att historiska rekommendationer kan visa en mycket färsk tidsstämpel på grund av att denna information endast är tillgänglig sedan mycket nyligen.
Sparade vyer på sidor med slutsatser, rekommendationer och identiteter
Bevarande av beställningsstatus stöds nu av sparade vyer.
Unified Cloud Microsoft klientkonfiguration
Ny anslutningshantering för Identitetsinventering släppt
Identitetsuppgifter - fliken Riskbedömning
Det finns nu en ny möjlighet att filtrera identitetsintrång efter allvarlighetsgrad
Fliken Sökdefinitioner har lagts till under Miljö -> Exponering
På sidan Finding Definitions listas nu alla potentiella typer av fynd som Exposure Management kan upptäcka - över sårbarheter, identiteter, molntillgångar och externa attackytor. Till skillnad från fliken Findings innehåller den här vyn definitioner även om ingen tillgång för närvarande är påverkad. Den har stöd för paginering, sparade filter och navigering till relaterade data, i enlighet med andra vyer på XM.
Lägg till fliken Service principal under Environment -> Identities
Identitetslistan omfattar nu Entras serviceprinciper tillsammans med användarna och ger grundläggande information för varje servicehuvudman. Den stöder paginering, sparade filter och navigering till relaterade data, i enlighet med andra vyer på XM.
Exposure Management för företag
Ny funktion: Identitetsinventering
Identitetsinventering är en ny funktion i WithSecure™ Elements som ger administratörer en samlad plats för att konfigurera och hantera Entra ID-användare. Det förenklar hanteringen av hyresgäster genom att centralisera synlighet och kontroll inom Elements Security Center.
Du kan läsa mer om Identity Inventory i detta dokument dedikerad artikel
Exposure Management Portal
- Förbättrad övergripande prestanda.
- Lade till en informationsbanner på sidan Vulnerability Users som meddelar att den snart kommer att tas bort för alla kunder.
- Sidan Disabled Vulnerability Users för nya kunder på Exposure Management.
- Stöd för logaritmiska skalor har lagts till i widgeten VM Histogram.
- Åtgärdade ett problem som orsakade fel vid öppning av historiska Web Scan-rapporter.
- Åtgärdade ett problem där e-postmeddelanden om lågt diskutrymme på skannoder inte skickades.
- Inaktiverad Dashboard-sida genom att dölja fliken för nya Exposure Management kunder.
System Scan
Stöd för att upptäcka sårbarheter i följande produkter har lagts till i Authenticated Scanning:
- Apache Zeppelin
- Snappy Java
Stöd för att upptäcka sårbarheter i följande produkter har lagts till i Authenticated Scanning for Windows:
- FPGA-stödpaket för Intel oneAPI DPC++/C++-kompilator
- Intel-rådgivare
- Intel Connectivity Performance Suite
- Intel-distribution för GDB
- Intel DPC++ Kompatibilitetsverktyg (DPCT)
- Intels integrerade prestandaprimitiv (IPP)
- Intel oneAPI Data Analytics Library (oneDAL)
- Intel oneAPI Bibliotek för djupa neurala nätverk (oneDNN)
- Intel oneAPI DPC++-bibliotek (oneDPL)
- Intel oneAPI Math Kernel Library (oneMKL)
- Intel oneAPI Byggstenar för trådning (oneTBB)
- Chef för NetSupport
- QEMU
- Uppdatering av Schneider Electrics programvara
Elements Foundations
Integrationer
MedSecure Elements API
Ny fjärrmanövrering (Skicka fullständig status)
Vi har lagt till stöd för API för skickaFullStatus fjärrstyrning, vilket gör det möjligt för administratörer att begära en fullständig statusrapport från enheter. Denna åtgärd är tillgänglig för både datorer och mobila enheter och kräver inga ytterligare parametrar. Efter att åtgärden har skickats kommer målenheterna att asynkront skicka sin status till Elements Cloud.
Läs mer från api specifikationssida under POST /enheter/v1/operationer slutpunkt.
Ny API Endpoint: Få uppdateringar om incidenter
Vi har lagt till en ny ändpunkt på Elements API som ger programmatisk åtkomst till incidentuppdateringshistoriken.
Slutpunktsdetaljer
GET /incidenter/v1/uppdateringar
Beskrivning
Denna endpoint hämtar den fullständiga historiken över ändringar som gjorts i en specifik incident (Broad Context Detection). Varje uppdatering representerar en ändring av incidenten under dess livscykel, inklusive statusändringar, detektionstillägg, kommentarer och andra ändringar.
Viktiga förmågor
Spårade uppdateringstyper
- Statusändringar (patch)
- Tillägg, borttagning och modifiering av detektering
- Kommentarer från användare
- Svarsåtgärder
- Sammanslagning av incidenter
- Justering av risknivå
- Kategoriändringar
- Hotutredning och valideringsresultat
Spårning av delstater
Varje uppdatering innehåller stateBefore- och stateAfter-objekt, så att du kan se exakt vad som har ändrats. Detta inkluderar status, lösning, risknivå och kategorier.
Information om ursprung
Uppdateringar inkluderar source information som anger om ändringen gjordes av:
- En användare (med visningsnamn)
- En automatiserad motor
- En svarsåtgärd
Stöd för paginering
Resultaten kan pagineras med hjälp av ankarbaserad navigering, med en konfigurerbar gräns på 1-100 uppdateringar per begäran (standard 50).
Filtrering
Filtrera uppdateringar efter typ för att bara hämta relevanta ändringar (t.ex. bara kommentarer eller bara statusändringar).
Fördelar för kunden
- Fullständig verifieringskedja: Få tillgång till hela historiken för incidentändringar för efterlevnad och rapportering.
- Ansvarsskyldighet: Identifiera vem som gjorde specifika ändringar i incidenter genom spårning av ursprung.
- Stöd för integration: Skapa automatiserade arbetsflöden som svarar på specifika typer av incidentuppdateringar.
- Förändringsanalys: Jämför före- och efterlägen för att förstå hur en incident har utvecklats.
- Effektiv datahämtning: Använd typfiltrering för att bara hämta relevanta uppdateringar, vilket minskar onödig dataöverföring.
- Skalbarhet: Stöd för paginering gör det möjligt att hantera incidenter med omfattande uppdateringshistorik.
Läs mer från Elements API Specifikation sidan under "Få uppdateringar om incidenter".
Ny fjärrstyrning med "omstart"
Vi har lagt till två nya fjärroperationer till Elements API device operations endpoint som möjliggör programmatiska system- och agent omstarter.
Översikt över verksamheten
De nya funktionerna "restartSystem" och "restartProduct" är tillgängliga via POST /enheter/v1/operationer slutpunkt.
Ny verksamhet
starta omProdukt
Startar om programvaran WithSecure agent på en enhet utan att starta om hela systemet.
omstartSystem
Startar om hela enheten (fullständig omstart av systemet).
Batch-kapacitet
Båda operationerna stöder batchkörning på upp till 5 enheter per begäran.
Fördelar
- Agent Felsökning: Starta om WithSecure agent utan att störa användarens arbete genom att undvika en fullständig omstart av systemet.
- Automatisering av underhåll: Integrera omstart av system i automatiserade underhållsflöden efter programuppdateringar eller konfigurationsändringar.
- Kommunikation med användare: Förhandsmeddelande till användare med anpassade meddelanden innan systemet startas om, vilket förbättrar användarupplevelsen.
- Effektiv sanering: Snabbt starta om flera enheter som en del av incidentrespons eller felsökningsprocedurer.
- Granulär kontroll: Välj mellan agent- endast eller fullständig omstart av systemet baserat på det specifika felsöknings- eller underhållsbehovet.
- Spårning av operationer: Spåra omstartsoperationer med hjälp av returnerade operations-ID:n för att verifiera körning på fjärrvärdar.
Läs mer från Elements API Specifikation under "Utlösa fjärrstyrda åtgärder på enheter".
Nya svarsåtgärder för att möjliggöra nya arbetsflöden
Vi har lagt till nya slutpunkter för svarsåtgärder under
POST /respons-aktioner/v1/utförande/<name>
för att utöka möjligheterna till fjärrstyrning för både enhets- och identitetshantering.
Detta gör att du kan automatisera nya arbetsflöden som innebär att du agerar på målenheter och -identiteter.
I den här versionen utökas antalet svarsåtgärder som stöds av API från 8 till 32.
Enhetens svarsåtgärder
Följande svarsåtgärder för enheten är tillgängliga:
- Skapa en fullständig minnesdump - Laddar upp en fullständig minnesdump från enheten
- Ta bort registernyckel eller värde - Raderar en angiven nyckel eller ett värde i Windows-registret
- Ta bort schemalagd uppgift - Raderar en angiven schemalagd Windows-uppgift
- Ta bort Windows-tjänst - Raderar en angiven Windows-tjänst
- Ta bort WMI-persistensobjekt - Raderar persistensobjekt för Windows Management Instrumentation (WMI)
- Räkna upp pågående processer - Räknar upp pågående processer på enheten
- Räkna upp WMI-persistensmekanismer - Räknar upp WMI-persistensmekanismer, inklusive händelsekonsumenter, filter och bindningar
- Lista filsystemets struktur - Visar filsystemets struktur baserat på mönster för sökvägsmatchning
- Lista registernycklar och -värden - Listar nycklar och värden i Windows-registret baserat på mönster för sökvägsmatchning
- Lista schemalagda uppgifter - Visar en lista över alla schemalagda Windows-uppgifter på enheten
- Hämta amcache-filer - Hämtar cachefilen för applikationskompatibilitet från enheten
- Hämta antivirusloggar - Hämtar loggfiler för antivirusprogram för säkerhetsanalys
- Hämta artefakter från webbläsaren - Hämtar webbläsarhistoriken från enheten
- Hämta spårningsfiler för händelseloggar - Hämtar .etl-händelseloggspårningsfiler med uppgifter om systemaktiviteter
- Hämta filer från enheten - Hämtar filer från enheten baserat på mönster för sökvägsmatchning
- Hämta filer med hopplistor - Hämtar hopplistor som lagrats i undermapparna AutomaticDestinations och CustomDestinations
- Hämta master boot record - Hämtar MBR (Master Boot Record) från en angiven enhet
- Hämta master file-tabell - Hämtar master file table (MFT) från en angiven enhet
- Hämta nätverksanslutningar - Hämtar nätverksanslutningar, routingtabeller, gränssnittsstatistik och relaterad processinformation
- Hämta prefetch-filer - Hämtar Windows prefetch-filer med bevis på programkörning
- Hämta processminnesdump - Hämtar en minnesdump av en specifik process
- Hämta RDP-cachefiler - Hämtar RDP-cachefiler för bitmappar (Remote Desktop Protocol)
- Hämta nyligen öppnade filer - Hämtar information om nyligen öppnade filer och mappar från artefakter för användaraktivitet
- Hämta hive-filer i registret - Hämtar hive-filer från Windows-registret
- Hämta SRUM-databas - Hämtar databasen SRUM (System Resource Usage Monitor)
- Hämta poster i Windows händelselogg - Hämtar poster i Windows händelselogg baserat på angivna filter
- Hämta Windows-händelseloggfiler - Hämtar Windows-händelseloggfiler
- Avsluta processen - Avslutar processer som matchar de angivna mönstren
- Avsluta gänga - Avslutar en tråd
Åtgärder för identitetshantering
Följande identitetssvarsåtgärder är tillgängliga för Microsoft Entra:
- Blockera användaråtkomst i Microsoft Entra - Blockerar åtkomst för en användare till alla resurser inom Microsoft Entra-ekosystemet
- Avsluta Microsoft Entra-sessionen - Avslutar Microsoft Entra-sessionen för en användare
- Återställ lösenord för Microsoft Entra - Återställer Microsoft Entra-lösenordet för en användare
Resultat av svarsåtgärder och bilagor
Svarsåtgärder behandlas asynkront: när de väl har utlösts kan du övervaka hur de fortskrider. En ny endpoint är tillgänglig för att hämta de faktiska resultaten av svarsåtgärder som returnerar data (t.ex. minnesdumpar eller andra filer):
GET /respons-aktioner/v1/responser/uppgifter
Genom att använda denna endpoint kan du ladda ner filer eller bilagor som producerats av slutförda svarsåtgärder. För att avgöra när din åtgärd har slutförts, polla först statusen via GET /response-actions/v1/responses. När åtgärden markeras som slutförd är dina bilagor redo att hämtas från endpointen tasks.
Börja bygga
Fullständig dokumentation för API finns tillgänglig på Elements API Referens | MedSecure™ Connect
Övriga poster av intresse
Hotmeddelande oktober: Docker Compose Path Traversal-sårbarhet (CVE-2025-62725)
Teknisk sammanfattning
- En kritisk sårbarhet i Docker Composehantering av OCI-baserade artefakter kan angripare utföra sökvägsgenomgång och skriva godtyckliga filer till värdsystemet. Detta fel härrör från felaktig validering av lageranteckningar i YAML-filersom används i stor utsträckning i CI/CD-pipelines och utvecklingsmiljöer.
- Angripare kan utnyttja denna brist genom att lura användare att referera till en skadlig fjärrartefakt. Detta gör det möjligt för dem att undkomma Komponera cache-katalog och skriva filer överallt där Compose-processen har behörighet - vilket kan leda till att hela värden äventyras, data manipuleras eller att behörigheter utökas.
Dela dina idéer med oss
Vårt syfte är att göra världen säkrare tillsammans med dig - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via avsnittet Idéer i WithSecure Community, nu tillgänglig direkt från WithSecure™ Elements Security Center.
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter