Mise à jour du produit - 8 juillet 2024

Nouvelles fonctionnalités & améliorations

• Version de Socket patchée pour Socket v20 : Conformément à la notification de sécurité du 3 juillet 2024, les Sockets Cato seront automatiquement mis à niveau vers Socket v20.0.18453 pour atténuer une vulnérabilité trouvée dans OpenSSH.

  • À ce jour, l'équipe de recherche sur la sécurité de Cato n'a trouvé aucune tentative d'exploitation ou exploit viable de cette vulnérabilité dans la nature. De plus, par défaut, les Sockets Cato n'ont pas d'interface de gestion SSH orientée vers le public, limitant l'exposition à la vulnérabilité.

• Sélection dynamique de PoP pour les sites IPsec : Pour améliorer la stabilité des sites IPsec, vous pouvez utiliser le FQDN pour la destination du tunnel IPsec et le PoP résout dynamiquement l'adresse IP. Vous pouvez choisir de laisser Cato utiliser automatiquement l'emplacement de PoP idéal pour le site, ou choisir un emplacement de PoP spécifique pour se connecter.

  • Lors de l'utilisation de FQDN, Cato utilise les réponses DNS pour résoudre dynamiquement l'IP
  • Disponible pour les sites IPsec IKEv2, et uniquement en mode Répondeur Cato (Init FW)
• Le catalogue d'applications montre les activités granulaires de CASB : Pour vous aider à implémenter votre politique de sécurité d'application, vous pouvez désormais utiliser le catalogue d'applications pour voir quelles activités spécifiques sont disponibles pour une application dans les règles de Contrôle d'Application de CASB. Par exemple, le catalogue montre que vous pouvez créer des règles configurées avec ces activités Salesforce : Exporter, Éditer, Enregistrer le rapport, Connexion, URL complète.
  • Le catalogue montre également les champs qui peuvent être configurés pour chaque activité

Accédez à la feuille de route des produits Cato dans la base de connaissances pour suivre le statut des futures fonctionnalités et améliorations

Mises à jour de sécurité

• Signatures IPS :
  • Voir plus de détails sur les signatures et protections IPS dans le catalogue des Menaces :
    • Kryptik Dropper CnC Communication (Nouveau)
    • Kryptik Dropper-CNC Communication (Nouveau)
    • Lumma Stealer CnC Communication-Tentative de configuration (Nouveau)
    • PikaBot Loader CnC Checkin (Nouveau)
    • Ransomware 2000USD (Amélioration)
    • Ransomware Anonymous Arabs (Amélioration)
    • Ransomware AzzaSec (Amélioration)
    • Ransomware Cebrc (Amélioration)
    • Ransomware DataDestroyer (Amélioration)
    • Ransomware Geometrical (Amélioration)
    • Ransomware GhostHacker (Amélioration)
    • Ransomware Harma (Amélioration)
    • Ransomware Inc (Nouveau)
    • Ransomware Jinwooks (Amélioration)
    • Ransomware LIZARD (Amélioration)
    • Ransomware Lsoc (Amélioration)
    • Ransomware Ncov (Amélioration)
    • Ransomware ONION (Amélioration)
    • Ransomware Rapax (Amélioration)
    • Ransomware Senanam (Amélioration)
    • Ransomware Stop/Djvu (Amélioration)
    • RansomwareSYSDF (Amélioration)
    • Scanners - Blocage de l'accès en écriture Netscan (Nouveau)
    • CVE-2014-100005 (Nouveau)
    • CVE-2016-2510 (Nouveau)
    • CVE-2019-19642 (Nouveau)
    • CVE-2021-26857 (Amélioration)
    • CVE-2021-31252 (Nouveau)
    • CVE-2022-30448 (Nouveau)
    • CVE-2022-31830 (Nouveau)
    • CVE-2022-38129 (Nouveau)
    • CVE-2023-1718 (Nouveau)
    • CVE-2023-39362 (Nouveau)
    • CVE-2023-49606 (Nouveau)
    • CVE-2024-20404 (Nouveau)
    • CVE-2024-2053 (Nouveau)
    • CVE-2024-22320 (Nouveau)
    • CVE-2024-2448 (Nouveau)
    • CVE-2024-27348 (Nouveau)
    • CVE-2024-28254 (Nouveau)
    • CVE-2024-29059 (Nouveau)
    • CVE-2024-29849 (Nouveau)
    • CVE-2024-29973 (Nouveau)
    • CVE-2024-4577 (Nouveau)
    • CVE-2024-5806 (Nouveau)
• Détection & Réponse :
  • Voici les mises à jour du catalogue des Indications :
    • Indications de Chasse aux Menaces :
      • Tentative d'Exploitation (Amélioration)
      • Activité Réseau Suspecte (User-Agent) (Amélioration)
    • Prévention contre les menaces :
      • Tentative d'exploitation CVE (entrant) (Nouveau)
    • Communication du Domaine Algorithme de Génération (DGA) (Amélioration)
    • Communication C2 Log4j (Amélioration)
    • Détection d'Exploitation Metasploit (Amélioration)
• Surveillance d'activité suspecte
  • Ces protections ont été ajoutées au service SAM :
    • Transfert d'outil latéral SimpleHelp (Nouveau)
    • Outil de gestion à distance SimpleHelp Connectivité à distance UDP (Nouveau)
    • Transfert latéral TeamViewer via SMB (Nouveau)
    • Connectivité à distance latérale TeamViewer WAN (Nouveau)
• Catalogue des Applications :
  • Ajouté plus de 100 nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le catalogue d'applications), incluant :
    • Myepaywindow (Nouveau)
    • Proton VPN (Amélioration)
    • X-VPN (Amélioration)
• Contrôle d'Application (CASB et DLP) :
  • Activités granulaires améliorées pour les applications suivantes :
    • Zoho Mail - Ajouter une pièce jointe, Envoyer un mail
    • Zoho - Connexion, Connexion tierce
    • Citrix Sharefile - Connexion
• Inventaire des Appareils :
  • Voici les mises à jour du moteur de détection de l'inventaire des appareils :

    • IoT :

      • Terminal de paiement
      • Castles Technology (Amélioration)
      • Ingenico (Amélioration)
      • Imprimante
      • Xerox (Amélioration)
      • Smart TV
      • Samsung (Amélioration)
      • VoIP
        • Avaya (Amélioration)
        • Cisco (Amélioration)
        • Grandstream Networks (Amélioration)
        • Polycom (Amélioration)
        • Ubiquiti (Amélioration)
    • Réseaux :
      • Appareil de réseau
        • Aruba Networks (Amélioration)
    • Mobile
      • Téléphone mobile
        • Redmi (Amélioration)
        • Samsung (Amélioration)
• Classification des Clients :

  • Amélioration de la Classe des Clients | NMAP (Nouveau)

Note : Le contenu décrit dans cette mise à jour est progressivement déployé dans les PoPs de Cato sur une période de deux semaines. De plus, les nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato au cours de la même période de déploiement de deux semaines que les PoPs. Pour plus d'informations, voyez cet article. Voir la page de statut Cato pour plus d'informations sur le calendrier de maintenance planifiée.