Actualización de Producto - 8 de julio de 2024

Nuevas Funciones & Mejoras

• Versión Corregida de Socket para Socket v20: Además de la notificación de seguridad del 3 de julio de 2024, los Sockets de Cato se actualizarán automáticamente a Socket v20.0.18453 para mitigar una vulnerabilidad encontrada en OpenSSH.

  • Hasta la fecha, el equipo de Investigación de Seguridad de Cato no ha encontrado intentos de explotación ni exploits viables de esta vulnerabilidad en el entorno. Además, por defecto, los Sockets de Cato no tienen una interfaz de gestión SSH expuesta públicamente, lo que limita la exposición a la vulnerabilidad.

• Selección Dinámica de PoP para Sitios IPsec: Para mejorar la estabilidad de los sitios IPsec, puedes usar FQDN para el destino del túnel IPsec y el PoP resuelve dinámicamente la dirección IP. Puedes seleccionar que Cato use automáticamente la ubicación de PoP ideal para el sitio, o elegir una ubicación PoP específica a la que conectarse.

  • Cuando usas FQDN, Cato utiliza respuestas DNS para resolver dinámicamente la IP
  • Disponible solo para sitios IPsec IKEv2 y modo Responder de Cato (FW Init)
• El Catálogo de Apps Muestra Actividades Granulares de CASB: Para ayudarte a implementar tu política de seguridad de apps, ahora puedes usar el Catálogo de Apps para ver qué actividades específicas están disponibles para una app en las reglas de Control de Aplicaciones CASB. Por ejemplo, el catálogo muestra que puedes crear reglas configuradas con estas actividades de Salesforce: Exportar, Editar, Guardar Reporte, Iniciar Sesión, URL de Ruta Completa.
  • El catálogo también muestra los campos que se pueden configurar para cada actividad

Ve al Plan de Producto de Cato en la Base de Conocimiento para seguir el estado de las próximas funciones y mejoras

Actualizaciones de Seguridad

• Firmas IPS:
  • Ver más detalles sobre las firmas y protecciones del IPS en el Catálogo de Amenazas:
    • Kryptik Dropper Comunicación CnC (Nuevo)
    • Kryptik Dropper-Comunicación CNC (Nuevo)
    • Lumma Stealer Comunicación CnC-Intento de Configuración (Nuevo)
    • PikaBot Loader CnC Checkin (Nuevo)
    • Ransomware 2000USD (Mejora)
    • Ransomware Anonymous Arabs (Mejora)
    • Ransomware AzzaSec (Mejora)
    • Ransomware Cebrc (Mejora)
    • Ransomware DataDestroyer (Mejora)
    • Ransomware Geometrical (Mejora)
    • Ransomware GhostHacker (Mejora)
    • Ransomware Harma (Mejora)
    • Ransomware Inc (Nuevo)
    • Ransomware Jinwooks (Mejora)
    • Ransomware LIZARD (Mejora)
    • Ransomware Lsoc (Mejora)
    • Ransomware Ncov (Mejora)
    • Ransomware ONION (Mejora)
    • Ransomware Rapax (Mejora)
    • Ransomware Senanam (Mejora)
    • Ransomware Stop/Djvu (Mejora)
    • RansomwareSYSDF (Mejora)
    • Escáneres - Bloqueo de acceso de escritura Netscan (Nuevo)
    • CVE-2014-100005 (Nuevo)
    • CVE-2016-2510 (Nuevo)
    • CVE-2019-19642 (Nuevo)
    • CVE-2021-26857 (Mejora)
    • CVE-2021-31252 (Nuevo)
    • CVE-2022-30448 (Nuevo)
    • CVE-2022-31830 (Nuevo)
    • CVE-2022-38129 (Nuevo)
    • CVE-2023-1718 (Nuevo)
    • CVE-2023-39362 (Nuevo)
    • CVE-2023-49606 (Nuevo)
    • CVE-2024-20404 (Nuevo)
    • CVE-2024-2053 (Nuevo)
    • CVE-2024-22320 (Nuevo)
    • CVE-2024-2448 (Nuevo)
    • CVE-2024-27348 (Nuevo)
    • CVE-2024-28254 (Nuevo)
    • CVE-2024-29059 (Nuevo)
    • CVE-2024-29849 (Nuevo)
    • CVE-2024-29973 (Nuevo)
    • CVE-2024-4577 (Nuevo)
    • CVE-2024-5806 (Nuevo)
• Detección & Respuesta:
  • Estas son las actualizaciones al Catálogo de Indicaciones:
    • Indicios de Búsqueda de Amenazas:
      • Intento de Explotación (Mejora)
      • Actividad de Red Sospechosa (User-Agent) (Mejora)
    • Prevención de Amenazas:
      • Intento de Explotación CVE (Entrante) (Nuevo)
    • Algoritmo de Generación de Dominios (DGA) Comunicación (Mejora)
    • Log4j Comunicación C2 (Mejora)
    • Detección de Explotación Metasploit (Mejora)
• Monitorización de Actividad Sospechosa
  • Estas protecciones fueron añadidas al servicio SAM:
    • Transferencia de Herramientas Lateral SimpleHelp (Nuevo)
    • Herramienta de Gestión Remota SimpleHelp Conectividad Remota UDP (Nuevo)
    • Transferencia Lateral Teamviewer Sobre SMB (Nuevo)
    • Conectividad Remota WAN Lateral TeamViewer (Nuevo)
• Catálogo de Apps:
  • Se añadieron más de 100 nuevas Aplicaciones SaaS (puedes ver las Aplicaciones SaaS en el Catálogo de Apps), incluyendo:
    • Myepaywindow (Nuevo)
    • Proton VPN (Mejora)
    • X-VPN (Mejora)
• Control de Aplicaciones (CASB y DLP):
  • Actividades granulares mejoradas para las siguientes apps:
    • Zoho Mail - Añadir Adjunto, Enviar Correo
    • Zoho - Iniciar Sesión, Iniciar Sesión de Terceros
    • Citrix Sharefile - Iniciar Sesión
• Inventario de Dispositivos:
  • Estas son las actualizaciones al motor de detección de Inventario de Dispositivos:

    • IoT:

      • Terminal de Pago
      • Castles Technology (Mejora)
      • Ingenico (Mejora)
      • Impresora
      • Xerox (Mejora)
      • Smart TV
      • Samsung (Mejora)
      • VoIP
        • Avaya (Mejora)
        • Cisco (Mejora)
        • Grandstream Networks (Mejora)
        • Polycom (Mejora)
        • Ubiquiti (Mejora)
    • Redes:
      • Dispositivo de Red
        • Aruba Networks (Mejora)
    • Móvil
      • Teléfono Móvil
        • Redmi (Mejora)
        • Samsung (Mejora)
• Clasificación de Cliente:

  • Mejora de Clase de Cliente | NMAP (Nuevo)

Nota: El contenido descrito en esta actualización se implementa gradualmente en los PoP de Cato durante un período de dos semanas. Además, las nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de implementación de dos semanas que los PoP. Para más información, ve este artículo. Ve la Página de Estado de Cato para más información sobre el horario de mantenimiento planificado.