Mise à jour du produit - 29 mai 2023

Nouvelles fonctionnalités et améliorations

• Mise à jour de l'apparence pour le Cato API GraphQL Playground : Dans le cadre de l'amélioration de l'infrastructure du serveur Cato API, nous apportons quelques modifications cosmétiques au playground GraphQL.

  • Il n'y a aucun changement ou impact sur les requêtes API, les scripts et les configurations.

  • Nous vous recommandons d'utiliser uniquement le playground GraphQL comme environnement de test ou de pré-production. Le contenu du playground n'est pas persistant et peut être supprimé.

• Journal d'audit inclut SaaS Security API : Le journal d'audit affiche désormais les changements dans la politique du SaaS Security API, y compris:

  • Création et suppression de connecteurs.

  • Édition, création et suppression de règles de Protection contre les menaces et Prévention de la perte de données.

Versions du client Cato SDP

• Client macOS v5.4 / Client Linux v5.1 : Nous mettons à jour les plans de déploiement pour le client macOS v5.4 et le client Linux v5.1. Ces clients commenceront à être déployés progressivement dans les prochaines semaines.
  • Pour plus d'informations sur les fonctionnalités de ces versions, voir Résumé des versions du client

Mises à jour de sécurité

• Base de données des applications :

  • Ajout de plus de 100 nouvelles applis SaaS (vous pouvez consulter les applis SaaS dans le catalogue d'applications), y compris:

    • CyberghostVPN 
    • IPvanishVPN 
    • MullvadVPN 
    • PrivateInternetAccessVPN 
    • ProtonVPN 
    • PureVPN 
    • SurfsharkVPN 
    • TunnelbearVPN 

  • Amélioration de ces applications SaaS :

    • ExpressVPN (Amélioration)
    • Naver (Amélioration)
    • Line Works (Amélioration) 

  Signatures IPS : 

  • Ransomware RA Group (Nouveau)
  • Ransomware SHTORM (Nouveau)
  • Ransomware Akira (Nouveau)
  • CVE-2023-28432
  • CVE-2023-28231 
  • CVE-2023-27350
  • CVE-2023-24949
  • CVE-2022-45928
  • CVE-2022-45926
  • CVE-2022-45925
  • CVE-2022-45924
  • CVE-2022-43938
  • CVE-2022-43771
  • CVE-2022-41828
  • CVE-2021-34427
  • CVE-2020-36222 

• Surveillance d'activité suspecte :

  • Exécution à distance - CSExec (Nouveau)
  • Exécution à distance - PAExec (Nouveau)
  • Exécution à distance - RemCom (Nouveau)
  • Exécution à distance - WinRM via PowerShell (Nouveau)
  • Exécution à distance - WinRS (Nouveau)
  • Exécution à distance - CsExec On In (Nouveau)
  • Téléversement de script Bash (Nouveau)
  • Téléversement de Shell JSP Web (Amélioration) 

Mises à jour de la base de connaissances

• Appareils Android incapables d'atteindre les ressources internes via Cato
• Le téléchargement de fichiers EICAR n'est pas bloqué par Cato