उत्पाद अपडेट - 30 सितंबर, 2024

इस सप्ताह के लिए Cato सेवा में कोई नए फीचर्स या सुधार नहीं हैं। इन पहले से जारी किए गए फीचर्स पर नज़र डालें:

• समझें और नियंत्रित करें कि डोमेन कैसे वर्गीकृत हैं: डोमेन लुकअप फीचर आपको डोमेन की श्रेणी दिखाता है और जोखिम मूल्यांकन। इसके अलावा, आप डिफ़ॉल्ट सिस्टम श्रेणी को ओवरराइड कर सकते हैं ताकि संगठन की आवश्यकताओं से मेल खाता हो और नीतियों को लगातार लागू किया जा सके।

• साइट को बड़े पैमाने पर कॉन्फ़िगर करने के लिए साइट म्यूटेशन APIs का उपयोग करें: Cato साइट म्यूटेशन API आपको सॉकेट और IPsec IKEv2 साइट और संबंधित सेटिंग्स बनाने और कॉन्फ़िगर करने देता है, जैसे कि: addStaticHost, addNetworkRange, updateSocketInterface, and removeSite. आपको शुरुआत करने में मदद करने के लिए, इन पोस्टमेन संग्रह पर एक नज़र डालें।

आगामी फीचर्स और सुधार की स्थिति का पालन करने के लिए नॉलेज बेस में Cato उत्पाद रोडमैप पर जाएं।

सुरक्षा अपडेट्स

• IPS सिग्नेचर:
  • धमकी कैटलॉग में IPS सिग्नेचर और सुरक्षा के बारे में अधिक विवरण देखें:

    • WorkersDevBackdoor (नया वर्गीकरण)

    • Bixi रैनसमवेयर (सुधार)

    • BlackZluk रैनसमवेयर (सुधार)

    • Cipher (प्रोटॉन) रैनसमवेयर (सुधार)

    • Colony रैनसमवेयर (सुधार)

    • ELPACO-team रैनसमवेयर (सुधार)

    • Foxtrot रैनसमवेयर (सुधार)

    • Medusa रैनसमवेयर (सुधार)

    • MoneyIsTime रैनसमवेयर (सुधार)

    • Pgp रैनसमवेयर (सुधार)

    • PURGAT0RY रैनसमवेयर (सुधार)

    • Pwn3d रैनसमवेयर (सुधार)

    • Secdojo रैनसमवेयर (सुधार)

    • Stop/Djvu रैनसमवेयर (सुधार)

    • ZAKI ESCOVINDA रैनसमवेयर (सुधार)

    • CVE-2024-7593 (नया वर्गीकरण)

    • CVE-2024-7339 (नया वर्गीकरण)

    • CVE-2024-45195 (नया वर्गीकरण)

    • CVE-2024-41869 (नया वर्गीकरण)

    • CVE-2024-32399 (नया वर्गीकरण)

    • CVE-2024-28000 (नया वर्गीकरण)

    • CVE-2024-27564 (नया वर्गीकरण)

    • CVE-2023-49559 (नया वर्गीकरण)

    • CVE-2021-33045 (नया वर्गीकरण)

    • CVE-2021-33044 (नया वर्गीकरण)

    • CVE-2014-9222 (नया वर्गीकरण)

    • CVE-2024-6670 (सुधार)

    • CVE-2017-0199 (सुधार)

    • कम-लोकप्रिय लक्ष्य से डाउनलोड की गई फ़ाइलें पावरशेल का उपयोग करके (सुधार)

• संदिग्ध गतिविधि निगरानी
  • ये सुरक्षा SAM सेवा में जोड़ी गई थीं:

    • Ngrok एजेंट ने टनल स्थापित किया - फ्री डोमेन (नया वर्गीकरण)

    • cid_sam_rmm_zoho_assist_attended_1_a (नया वर्गीकरण)

    • cid_sam_rmm_zoho_assist_attended_1_b (नया वर्गीकरण)

    • cid_sam_rmm_zoho_assist_attended_2 (नया वर्गीकरण)

    • cid_sam_rmm_zoho_assist_attended_remote_support (नया वर्गीकरण)

    • cid_sam_rmm_zoho_assist_unattended_1 (नया वर्गीकरण)

    • cid_sam_rmm_zoho_assist_unattended_2 (नया वर्गीकरण)

    • cid_sam_rmm_zoho_assist_unattended_3 (नया वर्गीकरण)

  •  
• XDR हमले के संकेत के संकेत:
  • धमकी रोकथाम:
    • C2 कम्युनिकेशन ओवर DNS (नया वर्गीकरण)
  • धमकी शिकार:
    • नए पंजीकृत डोमेन के साथ संचार (नया वर्गीकरण)
    • क्रिप्टो-संबंधित डोमेन के लिए DNS क्वेरी (नया वर्गीकरण)
    • रिमोट कनेक्टिविटी गतिविधि (सुधार)
    • कम लोकप्रियता वाले आईपी के लिए रिमोट सत्र (सुधार)
• उपकरण सूची:
  • ये उपकरण सूची का डिटेक्शन इंजन के अपडेट हैं:

    • IoT:

      • स्मार्ट डिस्प्ले
      • क्योसेरा (सुधार)
      • प्रिंटर
      • ब्रदर (सुधार)
      • जेब्रा (सुधार)
      • VoIP
      • • सिस्को (सुधार)
        • ग्रैंडस्ट्रैम नेटवर्क्स (सुधार)
        • माइटेल (सुधार)
        • पॉलीकॉम (सुधार)
        • स्नोम टेक्नोलॉजी (सुधार)

    • IOMT:

      • एसकॉम (सुधार)
    • OT, IoT
      • पावर उपकरण
        • एपीसी (सुधार)
        • इटन (सुधार)
    • मीडिया प्लेयर
      • रोकू (सुधार)

    • मोबाइल उपकरण:

      • मोबाइल फोन
      • • सैमसंग (सुधार)
    • नेटवर्किंग:
      • नेटवर्क उपकरण
        • अरुबा नेटवर्क्स (सुधार)
        • नेटगियर (सुधार)
      • एक्सेस पॉइंट
        • अरुबा नेटवर्क्स (सुधार)
    • PC:
      • वर्कस्टेशन
        • MSI (सुधार)

नोट: इस अपडेट में वर्णित सामग्री काटो Pops पर दो सप्ताह की अवधि में धीरे-धीरे रोल आउट की जाती है। इसके अलावा, नया फीचर वही दो सप्ताह रोल आउट अवधि के दौरान काटो प्रबंधन एप्लिकेशन में धीरे-धीरे सक्रिय किया जाता है। अधिक जानकारी के लिए, इस लेख को देखें। निर्धारित रखरखाव अनुसूची के बारे में अधिक जानकारी के लिए कटो स्थिति पृष्ठ देखें।