Mise à jour du produit - 17 février 2025

Nouvelles fonctionnalités et améliorations

• Client iOS v5.5 : La version 5.5 du Client iOS est disponible pour téléchargement à des fins de test Insérez l'empreinte numérique du code de 40 caractères et sera progressivement déployée sur l'App Store dès la semaine du 23 février. La version contient :
  • Amélioration de la détection du Réseau Bureau
  • Améliorations du mode Veille
  • Améliorations des flux de connexion pour réduire le temps nécessaire au Client pour se connecter
  • Corrections de bugs, y compris :
    • Si la détection du Portail captif est bloquée par une règle réseau, le Client continue d'essayer de se reconnecter
    • Suppression de la notification utilisateur pour la vérification du certificat lorsque ce n'est pas requis
  • Pris en charge à partir de iOS v16.x et supérieur
• Histoires Réseau et améliorations XDR :
  • Conditions de silence supplémentaires pour les histoires Réseau dans XDR : Vous pouvez désormais silencer les histoires Réseau en fonction d'une interface WAN spécifique ou d'un type de site. Cela offre une granularité améliorée pour silencier les histoires, par exemple, fenêtres de maintenance FAI sur une interface WAN spécifique.
  • Seuils mis à jour pour les histoires Réseau dans XDR : Pour réduire les faux positifs et vous aider à vous concentrer sur les histoires Réseau significatives, nous avons mis à jour les seuils pour créer les types d'histoires suivants :
    • Lien est déconnecté
    • Port LAN déconnecté
    • Lien ALT WAN déconnecté
    • Session BGP déconnectée
• Voir les pages CMA récentes : Pour faciliter la navigation, vous pouvez désormais voir les 10 pages CMA que vous avez visitées récemment.
• Partagez votre avis sur les mises à jour du produit : Veuillez prendre quelques minutes pour compléter notre sondage sur les mises à jour hebdomadaires du produit Cato (notes de version). Votre avis nous aide à nous assurer que les informations que nous fournissons sont claires, pertinentes et utiles pour vous.

Annonces PoP

• Marseille, France : Une nouvelle plage (216.252.182.0/24) sera bientôt ajoutée à l'emplacement PoP de Marseille.
• Houston, États-Unis : Une nouvelle plage (199.27.33.0/24) sera bientôt ajoutée à l'emplacement PoP de Houston.
• Nouvelle plage localisée pour l'Albanie : Une nouvelle plage IP localisée (216.252.183.0/28) pour l'Albanie (desservie par l'emplacement PoP de Milan) sera bientôt disponible

Mises à jour de sécurité

• Signatures IPS :

  • Afficher plus de détails sur les signatures IPS et les protections dans le Catalogue de menaces :

    • CVE-2019-10068 (Nouveau)
    • CVE-2020-2883 (Nouveau)
    • CVE-2021-23758 (Amélioration)
    • CVE-2022-23134 (Nouveau)
    • CVE-2023-31447 (Nouveau)
    • CVE-2024-12847 (Nouveau)
    • CVE-2024-40711 (Amélioration)
    • CVE-2024-41585 (Nouveau)
    • CVE-2024-41592 (Nouveau)
    • CVE-2024-42640 (Nouveau)
    • CVE-2025-21309 (Nouveau)
    • Générique .Net désérialisation non sécurisée sur HTTP : Gadget ClaimsIdentity (Nouveau)
    • Générique .Net désérialisation non sécurisée sur HTTP : Gadget DataSet (Nouveau)
    • Générique .Net désérialisation non sécurisée sur HTTP : Gadget ObjectDataProvider (Nouveau)
    • Générique .Net désérialisation non sécurisée sur HTTP : Gadget RolePrincipal (Nouveau)
    • Générique .Net désérialisation non sécurisée sur HTTP : Gadget SessionSecurityToken (Nouveau)
    • Générique .Net désérialisation non sécurisée sur HTTP : Gadget SessionViewStateHistoryItem (Nouveau)
    • Mise à jour de la configuration de Tactical RMM Agent (Nouveau)
    • Enregistrement du client Tactical RMM Mesh (Nouveau)
    • Activité Rhadamanthys CnC (Nouveau)
    • Logiciels Malveillants - Formbook (Amélioration)
    • Logiciels Malveillants - Générique InfoStealer (Nouveau)
    • Ransomware - BlackLock (Amélioration)
    • Ransomware - BlackPanther (Amélioration)
    • Ransomware - Cloak (Amélioration)
    • Ransomware - Clone (Amélioration)
    • Ransomware - CmbLabs (Amélioration)
    • Ransomware - CryptoFortress (Amélioration)
    • Ransomware - Dark 101 (Amélioration)
    • Ransomware - EByte Locker (Nouveau)
    • Ransomware - Hunter (Amélioration)
    • Ransomware - Hyena (Amélioration)
    • Ransomware - innok (Amélioration)
    • Ransomware - King (Amélioration)
    • Ransomware - LCRYPTX (Amélioration)
    • Ransomware - Locked (MedusaLocker) (Amélioration)
    • Ransomware - Mania Crypter (Amélioration)
    • Ransomware - Ncov (Amélioration)
    • Ransomware - Prince (Amélioration)
    • Ransomware - Purgatory (Amélioration)
    • Ransomware - REDKAW (Amélioration)
    • Ransomware - Weaxor (Amélioration)
• Surveillance d'activité suspecte :
  • Ces protections ont été ajoutées au service SAM :
    
    • Énumération des droits d'utilisateur sur plusieurs appareils (Nouveau)
    • Énumération des membres du Groupe des administrateurs locaux sur plusieurs appareils (Nouveau)
    • Utilisation de SAMR pour obtenir les données des utilisateurs de domaine (Nouveau)
    • Énumération des sessions actives sur plusieurs appareils (Nouveau)
    • Utilisation de Winreg et Wkssvc pour collecter les utilisateurs connectés (Nouveau)
    • Téléchargement de Zoho Assist (Nouveau)
• Catalogue des applications
  
  • Plus de 100 nouvelles Applications Cloud (voir Catalogue des applications) :
    • Formsmash (Nouveau)
    • Codeium (Nouveau)
    • Agent VMware vCenter (Nouveau)
    • NinjaRMM (Amélioration)
    • Druva (Amélioration)
    • Univoip (Amélioration)
    • Bitdefender (Amélioration)
    • Invoca (Amélioration)
    • WPEngine (Amélioration)
    • SalesForce Data Loader (Amélioration)
• Indications de signatures d'attaque XDR :
  • Prévention des menaces :
    
    • Trafic OT sortant bloqué (Nouveau)
  • Détection d'anomalies :
    • Activité RDP anormale (Nouveau)
• Contrôle d'Application (CASB et Contrôle de fichier) :
  • Box – EntraID SSO Login (Nouveau)
  • Quillbot - Login (Nouveau)
  • OpenAI - Login (Nouveau)
  • OneDrive Business & SharePoint – Télécharger (Amélioration)
  • Google Gemini – Téléversement (Nouveau)
• Prévention contre la perte de données (DLP) :
  • OneDrive Business & SharePoint – Télécharger (Amélioration)
  • Google Gemini - Téléversement (Nouveau)
• Inventaire des appareils :
  • Ce sont les mises à jour du moteur de détection de l'inventaire des appareils :
    • Réseau
      • Appliance Réseau
        • Aruba Networks (Amélioration)
        • TP-Link WAP (Amélioration)
    • PC
      
      • Station de travail
        • HP (Amélioration)
        • Station de travail Windows
    • Serveur
      • Serveur d'impression
        • Axis (Amélioration)
        • HP (Amélioration)
    • Mobile
      • Téléphone Mobile
        • Samsung (Amélioration)
    • Fournisseurs
      • Sony (Amélioration)
      • Apple (Amélioration)
      • Welch Allyn (Nouveau)
      • Roche (Nouveau)
      • Silex (Nouveau)
      • Chuangmi (Nouveau)
      • Amazon (Amélioration)
      • Shure (Nouveau)
      • Nintendo (Nouveau)
      • Motorola (Amélioration)
      • Honeywell (Nouveau)
      • Ingersoll-Rand (Nouveau)
      • CyberPower Systems (Nouveau)
      • UKG (Nouveau)
    • IoT
      • Imprimante
        • Xerox (Amélioration)
      • Smart TV
        
        • Samsung (Amélioration)
      • Station d'accueil
        • Action Star (Amélioration)
      • VoIP
        • Aastracom (Amélioration)
        • Grandstream Networks (Amélioration)
        • Ubiquiti (Amélioration)
        • Cisco IP Phone (Amélioration)
        • Siemens OptiIpPhone (Amélioration)
      • Terminal de gestion de la main-d'œuvre (Nouveau)
        • Appareil d'horloge (Nouveau)