تحديثات المنتج - 13 أكتوبر 2025

ميزات جديدة & تحسينات

  • تحسين تدفق التحديث لتكاملات ويب هوك: دعم الآن تحديث الكائنات الموجودة على المنصات التابعة لجهات خارجية، مثل تذكرة الدعم أو سلسلة الرسائل، من خلال تكاملات ويب هوك. تسهل هذه التحسينات إدارة دورة الحياة عبر مجموعة من الأنظمة الخارجية.
    • دعم طلبات PUT بالإضافة إلى POST
    • أضيفت القدرة على استخدام المتغيرات في عنوان URL المستهدف وتعريفات الرأس المخصصة
    • تغطي القوالب الآن جميع الحقول
    • قوالب مرجعية جديدة لإنشاء وتحديث التدفقات، بما في ذلك أمثلة لـ Jira وServiceNow وZendesk
    • أتمتة إنشاء وتحديث التذاكر لإشعارات XOps المرتبطة. يتطلب هذا الارتباط ترخيص XOps.
  • أنشئ قواعد سياسة وصول بناءً على عنوان IP المصدر العام: يمكنك الآن تحديد قواعد في سياسات الوصول باستخدام عنوان IP المصدر كشرط للقواعد.
    • في سياسة تخصيص عناوين IP، يمكن تخصيص عناوين IP للمستخدمين البعيدين بناءً على مكان اتصالهم. استخدم سياسة تخصيص IP لتعريف نطاق ISP العام كشرط سياسة، مما يمكن من تخصيص عناوين IP ديناميكية واعية للموقع للمستخدمين البعيدين. يمكن أن يكون هذا مفيدًا لتطبيقات WAN التي تفرض قوائم التحكم في الوصول (ACLs) بناءً على نطاقات IP محددة.
      • التكوين في صفحة Access > IP Allocation Policy،
        أو مع dynamicIpAllocationPolicy mutation API
    • في سياسة اتصال العميل، يمكنك تحديد قواعد التحكم في الوصول بناءً على معايير مختلفة. استخدم سياسة اتصال العميل لتعريف نطاق ISP العام كشرط سياسة لتحديد الوصول إلى الموارد.
      • التكوين في صفحة Access > Client Connectivity Policy

إعلانات PoP

  • باريس، فرنسا: سيتم إضافة نطاق جديد (159.117.234.0/24) قريبًا إلى موقع PoP في باريس.
  • تغيير حجم النطاق المحلي لسلوفاكيا إلى 209.206.22.0/25: نحن نغير النطاق الجغرافي المحلي لسلوفاكيا الذي يُخدم عبر براغ إلى 209.206.22.0/25
  • النطاق المحلي القادم للبوسنة والهرسك: سيكون قريباً نطاق جغرافي محلي جديد (209.206.22.128/27) للبوسنة والهرسك (BA)، ويُخدم عبر براغ.

تحديثات الأمان

  • كتالوج التطبيقات
    • التطبيقات الجديدة
      • Turbo VPN
    • التطبيقات المحذوفة
      • Wixsite تغير إلى Wix
    • التطبيقات المعززة
      • Akamai - تعديل الاسم من "akamai" إلى "Akamai"
      • Augment Code - تعديل الاسم من "Augment Computing" إلى "Augment Code"

      • كاليفورنيا للسكك الحديدية عالية السرعة - تعديل الاسم من "Ca" إلى "كاليفورنيا للسكك الحديدية عالية السرعة"

      • Cato Endpoint Protection - تعديل نطاقات التطبيقات

      • Cato Management Application - تعديل نطاقات التطبيقات

      • Fc2 Portal - تعديل الاسم من "Fc2" إلى "Fc2 Portal"

      • Netlify - تعديل نطاقات التطبيقات

      • Skype وMS Teams - تعديل عناوين التطبيقات IPs

      • Wix.com Limited - تعديل نطاقات التطبيقات

      • 8x8 - تمت إضافة النطاق "8x8.vc"

      • Bahn - تمت إضافة النطاقات "db.de", "deutschebahn.com"

      • Egym Gmbh - تمت إضافة النطاق "egym.de"

      • Google AdWords - تعديل نطاقات التطبيقات

      • jitsi - تم تحديث التوقيع

      • Microsoft Office365 - تعديل نطاقات التطبيقات

      • sgx - تمت إضافة النطاق "bidfx.com"

      • Talk2M By Ewon - تعديل عناوين التطبيقات IPs

      • WebEx - تمت إضافة النطاقات "broadcloud.com.au", "broadcloud.eu", "broadcloudpbx.com", "broadcloudpbx.net"

      • Zscaler - تعديل عناوين التطبيقات IPs

  • توقيعات IPS

    • توقيعات IPS: عرض المزيد من التفاصيل حول توقيعات ووسائل الحماية IPS في كتالوج التهديدات:

      • CVE-2020-11546 (جديدة)
      • CVE-2020-11798 (جديدة)
      • CVE-2020-11991 (جديدة)
      • CVE-2020-13851 (جديدة)
      • CVE-2020-23575 (جديدة)
      • CVE-2020-24949 (جديدة)
      • CVE-2020-25079 (جديدة)
      • CVE-2020-35598 (جديدة)
      • CVE-2020-8813 (جديدة)
      • CVE-2021-21479 (جديدة)
      • CVE-2021-21881 (جديدة)
      • CVE-2021-25864 (جديدة)
      • CVE-2021-27931 (جديدة)
      • CVE-2021-32305 (جديدة)
      • CVE-2021-34805 (جديدة)
      • CVE-2021-36356 (جديدة)
      • CVE-2021-40978 (جديدة)
      • CVE-2021-41291 (جديدة)
      • CVE-2021-43734 (جديدة)
      • CVE-2021-46417 (جديدة)
      • CVE-2022-24288 (تحسين)
      • CVE-2022-40799 (جديدة)
      • CVE-2023-0261 (تحسين)
      • CVE-2023-3710 (جديد)
      • CVE-2024-0939 (جديد)
      • CVE-2024-22319 (جديد)
      • CVE-2024-22942 (جديد)
      • CVE-2024-23057 (جديد)
      • CVE-2024-23058 (جديد)
      • CVE-2024-23059 (جديد)
      • CVE-2024-23060 (جديد)
      • CVE-2024-23061 (جديد)
      • CVE-2024-24325 (جديد)
      • CVE-2024-24326 (جديد)
      • CVE-2024-24327 (جديد)
      • CVE-2024-24328 (جديد)
      • CVE-2024-24329 (جديد)
      • CVE-2024-24330 (جديد)
      • CVE-2024-24331 (جديد)
      • CVE-2024-24332 (جديد)
      • CVE-2024-24333 (جديد)
      • CVE-2024-36857 (جديد)
      • CVE-2024-36858 (جديد)
      • CVE-2024-46938 (جديد)
      • CVE-2024-6587 (جديد)
      • CVE-2024-7332 (جديد)
      • CVE-2025-47916 (جديد)
      • CVE-2025-48828 (جديد)
      • CVE-2025-54309 (تحسين)
      • CVE-2025-54918 (جديد)
      • CVE-2025-57790 (جديد)
      • CVE-2025-61882 (جديد)
      • البرمجيات الخبيثة - Lumma Stealer (جديد)
      • البرمجيات الخبيثة - Vidar Stealer (تحسين)
      • الوكيل Mythic C2 Apfell - التحميل والتنزيل عبر FTP (جديد)
      • تحميل قوقعة عكسية بيثون عبر HTTP (جديد)
  • توقيعات SAM
    • تمت إضافة هذه الحمايات إلى خدمة SAM:
      • PowerShell عبر HTTP إلى هدف ذو شعبية منخفضة (تحسين)
  • كشف نظام التشغيل
    • توقيع النظام المضمن لأجهزة Cisco Meraki (جديد)
    • توقيع نظام التشغيل Linux لأجهزة IO DATA (جديد)
  • سياسة التحكم في التطبيقات 
    • CASB
      • Amazon AWS - التحكم في المستأجر داخل العلامة (جديد)
      • Atlassian - روبوت الدردشة AI (جديد)
      • Bitbucket Pull (تحسين)
      • ChatGPT - استخراج النموذج (جديد)
      • Github pull (تحسين)
      • Gmail - التحكم في المستأجر داخل العلامة (جديد)
      • Google Search - البحث باستخدام AI (جديد)
      • Google Drive - تحميل (تحسين)
      • Google Translate - بحث (جديد)
      • ChatGPT - مشاركة المحادثة (جديد)
      • Jetbrains - تثبيت الإضافة (جديد)
      • Exchange - تنزيل المرفق (جديد)
      • Slack - تلخيص المحادثة (جديد)
      • Visual Studio - تثبيت الامتداد (جديد)
      • Webex - التحكم في المستأجر داخل العلامة (جديد)
      • X Ai - تحميل (جديد)
      • Zendesk - التحكم في المستأجر داخل العلامة (جديد) 
      • Deepl - التحكم في المستأجر داخل العلامة (جديد) 
    • DLP
      • Deepl - بدء المحادثة (جديد)
      • Deepl - تحميل الملف (جديد)
      • Deepl - تنزيل الملف (جديد)
  • XOps مؤشرات الهجوم
    • كشف الشذوذ
      • أول ظهور لمستأجر جديد لتطبيق معروف (جديد)
      • نشاط DNS غير طبيعي (تحسين)
      • الشذوذ في بروتوكولات قديمة أو غير مصرح بها (تحسين)
      • نشاط SSH/Telnet غير طبيعي عبر المنافذ غير القياسية (تحسين)
      • حركة مرور SMB غير طبيعية من مستخدم عبر الشبكة الواسعة (جديد)
      • أول ظهور لنشاط مسح متجه عبر WAN بواسطة مستخدم (جديد)

ملاحظة: يتم توزيع المحتوى الموصوف في هذا التحديث تدريجياً على نِقاط تقديم كاتو على مدار فترة تمتد لأسبوعين. بالإضافة إلى ذلك، يتم تفعيل الميزات الجديدة تدريجيًا في تطبيق إدارة كاتو على مدار نفس فترة توجيه الأسبوعين مثل نِقاط تقديم كاتو. لمزيد من المعلومات، راجع هذا المقال. راجع صفحة حالة كاتو لمزيد من المعلومات حول الجدول الزمني للصيانة المخطط لها.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات