Mises à jour du produit - 13 octobre 2025

Nouvelles fonctionnalités et améliorations

• Améliorations du flux de mise à jour pour les intégrations Webhook : Les notifications CMA envoyées via des intégrations Webhook prennent désormais en charge la mise à jour des objets existants dans des plateformes tierces, telles qu'un ticket ou un fil de discussion de messages. Ces améliorations simplifient la gestion du cycle de vie sur une gamme de systèmes externes.
  • Prise en charge des requêtes PUT en plus des requêtes POST
  • Ajout de la possibilité d'utiliser des variables dans l'URL cible et les définitions d'en-têtes personnalisés
  • Les modèles couvrent désormais tous les champs
  • Nouveaux modèles de référence pour les flux de création et de mise à jour, incluant des exemples pour Jira, ServiceNow et Zendesk
  • Automatiser la création et les mises à jour des tickets pour les notifications corrélées (XOps). Cette corrélation nécessite une licence XOps.
• Créer des règles de politique d'accès basées sur l'adresse IP source publique : Vous pouvez désormais définir des règles dans les politiques d'accès en utilisant l'adresse IP source comme condition pour la règle.
  • Dans la politique d'allocation d'IP, vous pouvez attribuer des adresses IP aux utilisateurs distants en fonction de leur point de connexion. Utilisez la politique d'allocation d'IP pour définir la plage IP ISP publique comme condition de politique, permettant une attribution IP dynamique sensible à la localisation pour les utilisateurs distants. Ceci peut être utile pour les applications WAN qui appliquent des listes de contrôle d'accès (ACL) basées sur des plages IP spécifiques.
    • Configurez sur la page Accès > Politique d'allocation d'IP,
      ou avec l'API de mutation dynamicIpAllocationPolicy mutation API
  • Dans la politique de connectivité client, vous pouvez définir des règles de contrôle d'accès basées sur différents critères. Utilisez la politique de connectivité client pour définir la plage IP ISP publique comme condition de politique afin de déterminer l'accès aux ressources.
    • Configurez sur la page Accès > Politique de connectivité client

Annonces PoP

• Paris, France : Une nouvelle plage (159.117.234.0/24) sera bientôt ajoutée à l'emplacement PoP de Paris.
• Redimensionnement de la plage localisée pour la Slovaquie à 209.206.22.0/25 : Nous changeons la plage géolocalisée pour la Slovaquie desservie via Prague, à 209.206.22.0/25
• Plage localisée à venir pour la Bosnie-Herzégovine : Une nouvelle plage géolocalisée (209.206.22.128/27) pour la Bosnie-Herzégovine (BA), desservie via Prague, sera bientôt disponible.

Mises à jour de sécurité

• Catalogue d'applications
  • Nouvelles applications
    • Turbo VPN
  • Applications supprimées
    • Wixsite obsolète - désormais sous Wix
  • Applications améliorées
    • Akamai - modifier le nom de "akamai" à "Akamai"
    • Augment Code - Modifier le nom de "Augment Computing" en "Augment Code"

    • California High-Speed Rail - Modifier le nom de "Ca" en "California High-Speed Rail"

    • Cato Endpoint Protection - Modifier les domaines de l'application

    • Cato Management Application - Modifier les domaines de l'application

    • Fc2 Portal - Modifier le nom de "Fc2" en "Fc2 Portal"

    • Netlify - Modifier les domaines de l'application

    • Skype et MS Teams - Modifier les IPs de l'application

    • Wix.com Limited - Modifier les domaines de l'application

    • 8x8 - Domaine ajouté "8x8.vc"

    • Bahn - Domaines ajoutés "db.de", "deutschebahn.com"

    • Egym Gmbh - Domaine ajouté "egym.de"

    • Google AdWords - Modifier les domaines de l'application

    • jitsi - Signature mise à jour

    • Microsoft Office365 - Modifier les domaines de l'application

    • sgx - Domaine ajouté "bidfx.com"

    • Talk2M Par Ewon - Modifier les IPs de l'application

    • WebEx - Domaines ajoutés "broadcloud.com.au", "broadcloud.eu", "broadcloudpbx.com", "broadcloudpbx.net"

    • Zscaler - Modifier les IPs de l'application

• Signatures IPS

  • Signatures IPS : Voir plus de détails sur les signatures et protections IPS dans le catalogue des menaces :

    • CVE-2020-11546 (Nouveau)
    • CVE-2020-11798 (Nouveau)
    • CVE-2020-11991 (Nouveau)
    • CVE-2020-13851 (Nouveau)
    • CVE-2020-23575 (Nouveau)
    • CVE-2020-24949 (Nouveau)
    • CVE-2020-25079 (Nouveau)
    • CVE-2020-35598 (Nouveau)
    • CVE-2020-8813 (Nouveau)
    • CVE-2021-21479 (Nouveau)
    • CVE-2021-21881 (Nouveau)
    • CVE-2021-25864 (Nouveau)
    • CVE-2021-27931 (Nouveau)
    • CVE-2021-32305 (Nouveau)
    • CVE-2021-34805 (Nouveau)
    • CVE-2021-36356 (Nouveau)
    • CVE-2021-40978 (Nouveau)
    • CVE-2021-41291 (Nouveau)
    • CVE-2021-43734 (Nouveau)
    • CVE-2021-46417 (Nouveau)
    • CVE-2022-24288 (Amélioration)
    • CVE-2022-40799 (Nouveau)
    • CVE-2023-0261 (Amélioration)
    • CVE-2023-3710 (Nouveau)
    • CVE-2024-0939 (Nouveau)
    • CVE-2024-22319 (Nouveau)
    • CVE-2024-22942 (Nouveau)
    • CVE-2024-23057 (Nouveau)
    • CVE-2024-23058 (Nouveau)
    • CVE-2024-23059 (Nouveau)
    • CVE-2024-23060 (Nouveau)
    • CVE-2024-23061 (Nouveau)
    • CVE-2024-24325 (Nouveau)
    • CVE-2024-24326 (Nouveau)
    • CVE-2024-24327 (Nouveau)
    • CVE-2024-24328 (Nouveau)
    • CVE-2024-24329 (Nouveau)
    • CVE-2024-24330 (Nouveau)
    • CVE-2024-24331 (Nouveau)
    • CVE-2024-24332 (Nouveau)
    • CVE-2024-24333 (Nouveau)
    • CVE-2024-36857 (Nouveau)
    • CVE-2024-36858 (Nouveau)
    • CVE-2024-46938 (Nouveau)
    • CVE-2024-6587 (Nouveau)
    • CVE-2024-7332 (Nouveau)
    • CVE-2025-47916 (Nouveau)
    • CVE-2025-48828 (Nouveau)
    • CVE-2025-54309 (Amélioration)
    • CVE-2025-54918 (Nouveau)
    • CVE-2025-57790 (Nouveau)
    • CVE-2025-61882 (Nouveau)
    • Malware - Lumma Stealer (Nouveau)
    • Malware - Vidar Stealer (Amélioration)
    • Mythic C2 Apfell Agent - Téléchargement et Upload via FTP (Nouveau)
    • Téléchargement de Reverse Shell Python via HTTP (Nouveau)
• Signatures SAM
  • Ces protections ont été ajoutées au service SAM :
    • PowerShell sur HTTP vers une cible à faible popularité (Amélioration)
• Détection du système d'exploitation
  • Signature intégrée OS pour les appareils Cisco Meraki (Nouveau)
  • Signature OS Linux pour les appareils IO DATA (Nouveau)
• Politique de contrôle des applications 
  • CASB
    • Amazon AWS - Contrôle de locataire en ligne (Nouveau)
    • Atlassian - Bot de chat AI (Nouveau)
    • Bitbucket Pull (Amélioration)
    • ChatGPT - extraire le modèle (Nouveau)
    • Github pull (Amélioration)
    • Gmail - Contrôle de locataire en ligne (Nouveau)
    • Google Search - Recherche AI (Nouveau)
    • Google Drive - Téléversement (Amélioration)
    • Google Translate - Recherche (Nouveau)
    • ChatGPT - Partager la conversation (Nouveau)
    • Jetbrains - Installer le plugin (Nouveau)
    • Exchange - Télécharger la pièce jointe (Nouveau)
    • Slack - Résumer le fil (Nouveau)
    • Visual Studio - Installer l'extension (Nouveau)
    • Webex - Contrôle de locataire en ligne (Nouveau)
    • X Ai - Téléversement (Nouveau)
    • Zendesk - Contrôle de locataire en ligne (Nouveau) 
    • Deepl - Contrôle de locataire en ligne (Nouveau) 
  • DLP
    • Deepl - Démarrer une conversation (Nouveau)
    • Deepl - Téléversement de fichier (Nouveau)
    • Deepl - Télécharger le fichier (Nouveau)
• Indications d'attaque XOps
  • Détection d'anomalies
    • Première occurrence d'un nouveau locataire pour une application connue (Nouveau)
    • Activité DNS anormale (Amélioration)
    • Première occurrence d'anomalie de protocoles obsolètes ou non autorisés (Amélioration)
    • Activité SSH/Telnet sortante anormale sur des ports non standards (Amélioration)
    • Trafic SMB anormal d'un utilisateur sur le WAN (Nouveau)
    • Première occurrence d'une activité de scan sortante vers WAN par un utilisateur (Nouveau)