Mise à jour du produit - 14 avril 2025

Nouvelles fonctionnalités & améliorations

• Points d'extrémité supportent la suppression des fichiers mis en quarantaine : Vous pouvez supprimer des fichiers mis en quarantaine par les Points d'extrémité sur la page Quarantaine pour chaque point de terminaison protégé.
• Marque personnalisée pour les rapports : Nous élargissons les options de marque pour inclure la personnalisation de l'apparence des rapports Cato.
• Amélioration des histoires de réseaux dans XDR: Nous avons ajusté la méthode de création d'histoires pour éliminer les histoires de réseaux redondantes. Par exemple, si un site avec deux liens WAN tombe en panne, une seule histoire de site désactivé est générée sans histoires de lien désactivé séparées pour chaque lien WAN.
  • Cliquez ici pour regarder une vidéo enregistrée de cette fonctionnalité

Annonces PoP

• Vienne, AT : Un nouveau PoP Cato sera bientôt disponible à Vienne.
• Charlotte, US : Une nouvelle plage (199.27.39.0/24) sera bientôt ajoutée à l'emplacement PoP de Charlotte.
• Londres, UK : Une nouvelle plage (216.252.191.0/24) sera bientôt ajoutée à l'emplacement PoP de Londres.
• Seattle, États-Unis: Une nouvelle plage (199.27.38.0/24) sera bientôt ajoutée à l'emplacement PoP de Seattle.
• Sydney, AU : Une nouvelle plage (202.75.244.0/24) sera bientôt ajoutée à l'emplacement PoP de Sydney.

Mises à jour de sécurité

• Signatures IPS:

  • Voir plus de détails sur les signatures IPS et les protections dans le Catalogue de menaces: 

    • CVE-2018-19410 (Nouveau)

    • CVE-2020-14472 (Nouveau)

    • CVE-2021-20124 (Nouveau)

    • CVE-2021-35393 (Nouveau)

    • CVE-2021-35395 (Amélioration)

    • CVE-2021-42911 (Nouveau)

    • CVE-2023-24229 (Nouveau)

    • CVE-2024-0200 (Nouveau)

    • CVE-2024-13159 (Nouveau)

    • CVE-2024-13160 (Nouveau)

    • CVE-2024-13161 (Nouveau)

    • CVE-2024-3080 (Nouveau)

    • CVE-2024-40890 (Nouveau)

    • CVE-2025-1316 (Nouveau)

    • CVE-2025-2294 (Nouveau)

    • CVE-2025-23369 (Nouveau)

    • CVE-2025-24045 (Nouveau)

    • CVE-2025-24061 (Nouveau)

    • CVE-2025-27218 (Nouveau)

    • CVE-2025-27636 (Nouveau)

    • CVE-2025-29927 (Nouveau)

    • CVE-2025-31131 (Nouveau)

    • Générique .Net désérialisation non sécurisée sur HTTP : Gadget BaseActivationFactory (Nouveau)

    • Générique .Net désérialisation non sécurisée sur HTTP : Gadget WindowsClaimsIdentity (Nouveau)

    • Générique .Net désérialisation non sécurisée sur HTTP : Gadget XamlImageInfo (Nouveau)

    • Bloquer Ransomware Medusa (gaze.exe) sur SMB (Nouveau)

    • Ransomware - 888 (Amélioration)

    • Ransomware - Adobe (Amélioration)

    • Ransomware - Anonymous (Xorist) (Amélioration)

    • Ransomware - Anubi (Amélioration)

    • Ransomware - Aptlock (Amélioration)

    • Ransomware - AstraLocker 2,0 (Amélioration)

    • Ransomware - Craxsrat (Amélioration)

    • Ransomware - CrazyHunter (Amélioration)

    • Ransomware - Cyb3r Drag0nz (Amélioration)

    • Ransomware - Danger (GlobeImposter) (Amélioration)

    • Ransomware - Données (Amélioration)

    • Ransomware - Elons (Amélioration)

    • Ransomware - FLMN (Amélioration)

    • Ransomware - FuxSocy ENCRYPTOR (Amélioration)

    • Ransomware - HWABAG (Amélioration)

    • Ransomware - Mamona (Amélioration)

    • Ransomware - Maximsru (Amélioration)

    • Ransomware - Moscovium (Amélioration)

    • Ransomware - Nanocrypt (Amélioration)

    • Ransomware - Netwalker (Amélioration)

    • Ransomware - Nullhexxx (Amélioration)

    • Ransomware - Optimus (Chaos) (Amélioration)

    • Ransomware - PelDox (Amélioration)

    • Ransomware - RALord (Amélioration)

    • Ransomware - SKUNK (Amélioration)

    • Ransomware - Spectra (Amélioration)

    • Ransomware - TheAnonymousGlobal (Amélioration)

    • Ransomware - VanHelsing (Amélioration)

    • Ransomware - Weaxor (Amélioration)

    • Ransomware - Wiki (Amélioration)

    • Ransomware - Worry (WhatsWrongScared) (Amélioration)

    • Ransomware - ZasifrovanoXTT2 (Amélioration)

• XDR Indications de signatures d'attaque :
  • Détection d'anomalies :

    • Événements Kerberos Bloqués (Nouveau)

    • Première Occurrence de Connexion WinRM (Nouveau)

  • Prévention contre les menaces :
    • Communication suspecte avec des cibles sur la liste noire (Nouveau)
• Inventaire des appareils :
  • Voici les mises à jour du moteur de détection de l' Inventaire des appareils :
    • IoT

      • Caméra IP

        • Axis (Amélioration)

        • Verkada (Amélioration)
      • Alarme
        • WebWayOne (Nouveau)
        • Neospot (Nouveau)
        • Zenital (Nouveau)
        • Crestron (Nouveau)
    • Mobile

      • Téléphone Mobile

        • Oppo (Amélioration)

        • iPhone (Amélioration)

    • Réseau
      • Point d'accès
        • Aruba Networks (Amélioration)

      • Appareil réseau

        • Aruba Networks (Amélioration)

        • Cisco Meraki (Amélioration)

      • Contrôleur sans fil

        • Barco ClickShare (Nouveau)

    • PC

      • Bureau

        • Dell (Amélioration)

      • Ordinateur portable

        • Dell (Amélioration)

        • HP (Amélioration)

        • Lenovo (Amélioration)

        • Toshiba (Amélioration)
    •  Serveur

      • Serveur d'impression

        • HP (Amélioration)

        • Axis (Amélioration)

      • Machine Virtuelle :
        • VMware Windows (Nouveau)