उत्पाद अपडेट - जुलाई 8, 2024

नई सुविधाएँ और संवर्धन

  • सॉकेट v20 के लिए पैच्ड सॉकेट संस्करण: 3 जुलाई, 2024 की सुरक्षा अधिसूचना के अनुसार, OpenSSH में पाए गए एक कमजोरी को कम करने के लिए सॉकेट v20.0.18453 तक अपने सॉकेट को स्वचालित रूप से अपग्रेड किया जाएगा।

    • अब तक, Cato की सुरक्षा अनुसंधान टीम ने इस कमजोरी के किसी भी शोषण प्रयास या व्यावहारिक शोषण को जंगली में नहीं पाया है। इसके अतिरिक्त, डिफ़ॉल्ट रूप से Cato सॉकेट्स के पास सार्वजनिक-सामना SSH प्रबंधन इंटरफ़ेस नहीं है, जिससे कमजोरी का जोखिम कम हो जाता है।

  • IPsec साइटों के लिए डायनामिक PoP चयन: IPsec साइटों की स्थिरता में सुधार के लिए, आप IPsec सुरंग के लक्ष्य के लिए FQDN का उपयोग कर सकते हैं और PoP गतिशील रूप से IP पता हल करता है। आप Cato को साइट के लिए आदर्श PoP स्थान का स्वत: उपयोग करने के लिए चुन सकते हैं, या कनेक्ट करने के लिए विशिष्ट PoP स्थान चुन सकते हैं।

    • FQDN का उपयोग करते समय, Cato DNS प्रतिक्रियाओं का उपयोग करके गतिशील रूप से आईपी को हल करता है
    • केवल IPsec IKEv2 साइटों और Cato उत्तरदाता मोड (FW Init) के लिए उपलब्ध है
  • ऐप कैटलॉग CASB विस्तृत गतिविधियाँ दिखाता है: अपने ऐप सुरक्षा नीति को लागू करने में मदद करने के लिए, अब आप CASB अनुप्रयोग नियंत्रण नियमों में किसी ऐप के लिए कौन-कौन सी विशिष्ट गतिविधियाँ उपलब्ध हैं, यह देखने के लिए ऐप कैटलॉग का उपयोग कर सकते हैं। उदाहरण के लिए, कैटलॉग यह दिखाता है कि आप इन सेल्सफोर्स गतिविधियों के साथ विन्यासित नियम बना सकते हैं: निर्यात, संपादित करें, रिपोर्ट सहेजें, लॉगिन, पूर्ण पथ URL।
    • कैटलॉग यह भी दिखाता है कि प्रत्येक गतिविधि के लिए कौन-कौन से क्षेत्र विन्यस्त किए जा सकते हैं

आगामी सुविधाओं और संवर्धन की स्थिति का पालन करने के लिए ज्ञान आधार में Cato उत्पाद रोडमैप पर जाएँ

सुरक्षा अपडेट

  • IPS हस्ताक्षर:
    • खतरों कैटलॉग में IPS हस्ताक्षर और सुरक्षा के बारे में अधिक विवरण देखें:
      • Kryptik ड्रॉपर CnC संचार (नया)
      • Kryptik ड्रॉपर-CNC संचार (नया)
      • लुम्मा स्टीलर CnC संचार-विन्यास प्रयास (नया)
      • PikaBot लोडर CnC चेकइन (नया)
      • रैनसमवेयर 2000USD (वृद्धि)
      • रैनसमवेयर अनोनिमस अरब्स (वृद्धि)
      • रैनसमवेयर AzzaSec (वृद्धि)
      • रैनसमवेयर Cebrc (वृद्धि)
      • रैनसमवेयर DataDestroyer (वृद्धि)
      • रैनसमवेयर ज्योमेट्रिकल (वृद्धि)
      • रैनसमवेयर GhostHacker (वृद्धि)
      • रैनसमवेयर Harma (वृद्धि)
      • रैनसमवेयर Inc (नया)
      • रैनसमवेयर Jinwooks (वृद्धि)
      • रैनसमवेयर LIZARD (वृद्धि)
      • रैनसमवेयर Lsec (वृद्धि)
      • रैनसमवेयर Ncov (वृद्धि)
      • रैनसमवेयर ONION (वृद्धि)
      • रैनसमवेयर Rapax (वृद्धि)
      • रैनसमवेयर Senanam (वृद्धि)
      • रैनसमवेयर Stop/Djvu (वृद्धि)
      • रैनसमवेयरSYSDF (वृद्धि)
      • स्कैनर - नेटस्कैन लेखन पहुँच ब्लॉक (नया)
      • CVE-2014-100005 (नया)
      • CVE-2016-2510 (नया)
      • CVE-2019-19642 (नया)
      • CVE-2021-26857 (वृद्धि)
      • CVE-2021-31252 (नया)
      • CVE-2022-30448 (नया)
      • CVE-2022-31830 (नया)
      • CVE-2022-38129 (नया)
      • CVE-2023-1718 (नया)
      • CVE-2023-39362 (नया)
      • CVE-2023-49606 (नया)
      • CVE-2024-20404 (नया)
      • CVE-2024-2053 (नया)
      • CVE-2024-22320 (नया)
      • CVE-2024-2448 (नया)
      • CVE-2024-27348 (नया)
      • CVE-2024-28254 (नया)
      • CVE-2024-29059 (नया)
      • CVE-2024-29849 (नया)
      • CVE-2024-29973 (नया)
      • CVE-2024-4577 (नया)
      • CVE-2024-5806 (नया)
  • डिटेक्शन और प्रतिक्रिया:
    • ये संकेत कैटलॉग के अपडेट हैं:
      • खतरे की खोज के संकेत:
        • शोषण प्रयास (वृद्धि)
        • संदिग्ध नेटवर्क गतिविधि (उपयोगकर्ता-एजेंट) (वृद्धि)
      • खतरा रोकथाम:
        • CVE शोषण प्रयास (आवक) (नया)
      • डोमेन जनरेशन एल्गोरिदम (DGA) संचार (वृद्धि)
      • Log4j C2 संचार (वृद्धि)
      • Metasploit शोषण डिटेक्शन (वृद्धि)
  • संदिग्ध गतिविधि निगरानी
    • इन सुरक्षाओं को एसएएम सेवा में जोड़ा गया:
      • सिंपलहेल्प पार्श्व उपकरण स्थानांतरण (नया)
      • सिंपलहेल्प रिमोट प्रबंधन उपकरण रिमोट कनेक्टिविटी UDP (नया)
      • टीमव्यूअर पार्श्व स्थानांतरण SMB पर (नया)
      • टीमव्यूअर WAN पार्श्व रिमोट कनेक्टिविटी (नया)
  • ऐप्स कैटलॉग:
    • ऐप्स कैटलॉग में 100 से अधिक नए SaaS एप्लिकेशन्स जोड़े गए हैं, जिनमें शामिल हैं:
      • Myepaywindow (नया)
      • Proton VPN (वृद्धि)
      • X-VPN (वृद्धि)
  • अनुप्रयोग नियंत्रण (CASB और DLP):
    • निम्नलिखित ऐप्स के लिए विस्तृत गतिविधियों में सुधार किया गया:
      • Zoho मेल - अटैचमेंट जोड़ें, मेल भेजें
      • Zoho - लॉगिन, तृतीय पक्ष लॉगिन
      • सिट्रिक्स शेयरफ़ाइल - लॉगिन
  • उपकरण इन्वेंटरी:
    • ये उपकरण इन्वेंटरी पहचान इंजन के अपडेट हैं:

      • IoT:

        • भुगतान टर्मिनल
          • कैसल्स टेक्नोलॉजी (वृद्धि)
          • इंजेनिको (वृद्धि)
        • प्रिंटर
          • ज़ेरॉक्स (वृद्धि)
        • स्मार्ट टीवी
          • सैमसंग (वृद्धि)
        • VoIP
          • अवाया (वृद्धि)
          • सिस्को (वृद्धि)
          • ग्रैंडस्ट्रीम नेटवर्क्स (वृद्धि)
          • पॉलीकॉम (वृद्धि)
          • उबिक्विटी (वृद्धि)
      • नेटवर्किंग:
        • नेटवर्क उपकरण
          • अरूबा नेटवर्क्स (वृद्धि)
      • मोबाइल
        • मोबाइल फोन
          • रेडमी (वृद्धि)
          • सैमसंग (वृद्धि)
  • क्लाइंट वर्गीकरण:

    • क्लाइंट वर्ग वृद्धि | एनमैप (नया)

 

नोट: इस अपडेट में वर्णित सामग्री Cato PoPs पर दो सप्ताह में क्रमिक रूप से विकसित की जाती है। इसके अतिरिक्त, नई सुविधाएँ उसी दो सप्ताह की रोलआउट अवधि के दौरान Cato प्रबंधन एप्लिकेशन में क्रमिक रूप से सक्रिय की जाती हैं जैसे PoPs। अधिक जानकारी के लिए, इस लेख को देखें। नियोजित रखरखाव अनुसूची के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां