उत्पाद अपडेट्स - 15 सितंबर, 2025

नई सुविधाएँ और सुधार

• पूर्ण एपीआई समर्थन के साथ उन्नत समूह प्रस्तुत करना: अगले कुछ हफ्तों में, हम धीरे-धीरे उन्नत समूह लागू कर रहे हैं जो CMA नीतियों के लिए नया बुनियादी ढांचा उपयोग करते हैं:
  • स्वचालन और एकीकरण वर्कफ़्लोज़ के लिए पूर्ण एपीआई समर्थन प्रदान करता है
  • इंटरनेट और वैन फ़ायरवॉल नीतियों में उपयोग के लिए उपलब्ध
  • अंतर्निहित सत्यापन के साथ उपयोगकर्ता अनुभव में सुधार, केवल संगत उन्नत समूह नियम के लिए उपलब्ध हैं (जैसे कि वैन फ़ायरवॉल के लिए स्रोत)
  • सदस्य प्रकारों का समर्थन करता है: साइट्स, होस्ट्स, सबनेट्स, आदि।
    नोट: मौजूदा समूह उपलब्ध हैं और प्रासंगिक उपयोग मामलों के लिए पूरी तरह से समर्थित हैं
• महत्वपूर्ण - Microsoft Azure नए वर्चुअल नेटवर्क के लिए डिफ़ॉल्ट आउटबाउंड एक्सेस को बदल रहा है: 31 मार्च, 2026 के बाद, नए Azure वर्चुअल नेटवर्क डिफ़ॉल्ट रूप से निजी सबनेट के साथ कॉन्फ़िगर किए जाएंगे, इंटरनेट या Microsoft सेवाओं तक पहुँचने के लिए स्पष्ट आउटबाउंड एक्सेस की आवश्यकता होगी।
  • Microsoft दस्तावेज़ के अनुसार, कोई सेटिंग के साथ मौजूदा vSockets समर्थित रहते हैं
  • Marketplace से नए vSockets पब्लिक IP पर डिफ़ॉल्ट होंगे
  • Cato ने इस बदलाव के साथ संरेखित करने के लिए अपने Azure Terraform मॉड्यूल को अपडेट किया है
  • कृपया इस बदलाव की योजना बनाने के लिए Microsoft के मार्गदर्शन की समीक्षा करें
• एंटी-मैलवेयर नीति में फ़ाइल हैश ब्लॉकलिस्ट समर्थन: अब आप ज्ञात खतरों के खिलाफ अधिक सुरक्षा प्रदान करने के लिए अपनी स्वयं की खतरा खुफिया स्रोतों से SHA-256 हैश के आधार पर फाइलों को एंटी-मैलवेयर ब्लॉकलिस्ट में जोड़कर ब्लॉक कर सकते हैं।
  • एपीआई के माध्यम से भी समर्थित
• NAT नीति प्रवर्तन में सभी इनबाउंड ट्रैफ़िक शामिल हैं: सभी प्रासंगिक ट्रैफ़िक प्रकारों में सुसंगत नीति अनुप्रयोग के लिए, हम अब DNS और LAN मॉनिटरिंग ट्रैफ़िक पर NAT नीति लागू कर रहे हैं।
  • पहले, इस ट्रैफ़िक को सिस्टम ट्रैफ़िक के रूप में वर्गीकृत किया गया था और नीति से बाहर रखा गया था
  • अगले कुछ हफ्तों में धीरे-धीरे रोल आउट हो रहा है
• बढ़ी हुई डिवाइस संदर्भ और दृश्यता के साथ ज़ूम के साथ नया IoT/OT सुरक्षा एकीकरण: डिवाइस जानकारी को समृद्ध करने के लिए, अब आप Cato की डिवाइस इन्वेंट्री के साथ ज़ूम मेटाडेटा को एकीकृत कर सकते हैं। होम > डिवाइस इन्वेंट्री पृष्ठ पर दोनों सिस्टम से समृद्ध विशेषताओं के साथ एकीकृत दृश्य प्रस्तुत किया गया है।
  • एकीकरण पृष्ठ में संसाधन > या एपीआई के साथ कॉन्फ़िगर करें
  • यह एकीकरण प्रदान करता है:
    • विस्तारित डिवाइस संदर्भ: ज़ूम सत्र और कनेक्शन मेटाडेटा को डिवाइस प्रोफाइल में समाहित करना
    • उपकरण अनुप्रयोग में अधिक सटीकता: सुरक्षा टीमों को उपकरणों को जोड़ने में मदद करना
  • DEM और IoT/OT लाइसेंसों की आवश्यकता है

सुरक्षा अपडेट्स

• ऐप्लिकेशन कैटलॉग
  • ON24, Inc. (सुधार)
  • Foxit सॉफ़्टवेयर (सुधार)
• IPS हस्ताक्षर

  • IPS हस्ताक्षर: के बारे में अधिक विवरण देखें खतरों का कैटलॉग:

    • CVE-2020-11455 (नया)
    • CVE-2020-13886 (नया)
    • CVE-2020-15050 (नया)
    • CVE-2020-17456 (नया)
    • CVE-2020-24285 (नया)
    • CVE-2020-26073 (नया)
    • CVE-2020-27191 (नया)
    • CVE-2020-35736 (नया)
    • CVE-2020-8641 (नया)
    • CVE-2021-20092 (नया)
    • CVE-2021-23241 (नया)
    • CVE-2021-24227 (नया)
    • CVE-2021-29006 (नया)
    • CVE-2021-33544 (नया)
    • CVE-2021-35380 (नया)
    • CVE-2021-38751 (नया)
    • CVE-2021-40651 (नया)
    • CVE-2021-41293 (नया)
    • CVE-2021-41749 (नया)
    • CVE-2021-43421 (नया)
    • CVE-2021-43495 (नया)
    • CVE-2021-43496 (नया)
    • CVE-2021-43831 (नया)
    • CVE-2021-45043 (नया)
    • CVE-2021-45967 (नया)
    • CVE-2021-46381 (नया)
    • CVE-2022-24288 (नया)
    • CVE-2023-26469 (नया)
    • CVE-2023-3722 (नया)
    • CVE-2024-20356 (नया)
    • CVE-2024-23334 (नया)
    • CVE-2024-3673 (नया)
    • CVE-2024-38018 (नया)
    • CVE-2024-7399 (नया)
    • CVE-2024-8752 (नया)
    • CVE-2024-8859 (नया)
    • CVE-2024-9707 (नया)
    • CVE-2025-1097 (नया)
    • CVE-2025-1098 (नया)
    • CVE-2025-1974 (सुधार)
    • CVE-2025-24513 (सुधार)
    • CVE-2025-24514 (नया)
    • CVE-2025-34300 (नया)
    • CVE-2025-53778 (नया)
    • मैलवेयर - Oyster (नया)
    • रैन्समवेयर - 707 (सुधार)
    • रैन्समवेयर - Charon (सुधार)
    • रैन्समवेयर - CyberHazard (सुधार)
    • रैन्समवेयर - GRYPHON (सुधार)
    • रैन्समवेयर - Keversen (नया)
    • रैन्समवेयर - Matrix (Proton) (सुधार)
    • रैन्समवेयर - RDAT (सुधार)
    • रैन्समवेयर - SolutionWeHave (नया)
    • रैन्समवेयर - Traders (सुधार)
    • वेब एप्लिकेशन हमला - सक्रिय निर्देशिका प्रमाण पत्र सेवा (ADCS) ESC1 हमला - प्रमाण पत्र हस्ताक्षर अनुरोध (CSR) (नया)
  • एसएएम हस्ताक्षर
    • इन सुरक्षा उपायों को एसएएम सेवा: में जोड़ा गया था
      • UPX पैक्ड फ़ाइल डाउनलोड (नया)
  • ऑपरेटिंग सिस्टम का पता लगाना
    • सीसको मेराकी उपकरणों के लिए OS एम्बेडेड सिग्नेचर (नया)
    • IO DATA उपकरणों के लिए OS लिनक्स हस्ताक्षर (नया)
  • एप्लिकेशन नियंत्रण नीति
    • इनलाइन टेनेंट नियंत्रण के लिए Zendesk (नया)
  • आक्रमण के XOps संकेत
    • विसंगति पहचान
      • साइट से पूर्ण बाहर चले जाने वाली दूरस्थ पहुँच गतिविधि की पहली घटना (नया)
      • साइट से असामान्य फ़ाइल साझा करना/क्लाउड स्टोरेज ऐप आउटबाउंड गतिविधि (नया)
      • साइट के ओवर वैन से असामान्य SMB ट्रैफ़िक (नया)
    • खतरा रोकथाम
      • संदिग्ध नेटवर्क गतिविधि (एमएस-पावरशेल) (सुधार)
      • साइट में गैर-मानक पोर्ट पर असामान्य HTTP/TLS (सुधार)
      • उपयोगकर्ता एजेंट के माध्यम से डिवाइस फिंगरप्रिंट भेजना (सुधार)
      • संदिग्ध नेटवर्क गतिविधि (एमएस-ऑफिस) (सुधार)
  • डिवाइस इन्वेंट्री
    • ये डिवाइस इन्वेंट्री पहचान इंजन के अपडेट हैं।
      • IoT
        • मल्टीफ़ंक्शन उपकरण
          • कैनन (सुधार)
        • भुगतान टर्मिनल
          • Castles Technology (सुधार)
          • Verifone (सुधार)
        • प्रिंटर
          • भाई इंडस्ट्रीज़ (सुधार)
          • Epson (संवर्द्धन)
          • HP (संवर्द्धन)
          • Konica Minolta (संवर्द्धन)
          • Kyocera (संवर्द्धन)
          • Lexmark (संवर्द्धन)
          • Xerox (संवर्द्धन)
          • Zebra (संवर्द्धन)
        • साइन एज मीडिया प्लेयर
          • BrightSign (संवर्द्धन)
        • स्पीकर
          • Algo (संवर्द्धन)
        • अज्ञात IoT
          • Grandstream नेटवर्क (संवर्द्धन)
          • Synology (संवर्द्धन)
        • वीडियो कॉन्फ्रेंसिंग
          • Cisco (संवर्द्धन)
        • VoIP
          • Aastracom (संवर्द्धन)
          • Avaya (संवर्द्धन)
          • Cisco (संवर्द्धन)
          • Digium (संवर्द्धन)
          • Grandstream नेटवर्क (संवर्द्धन)
          • Polycom (संवर्द्धन)
          • Snom (संवर्द्धन)
          • Yealink (संवर्द्धन)
      • PC
        • डेस्कटॉप
          • Dell (संवर्द्धन)
          • HP (संवर्द्धन)
          • Lenovo (संवर्द्धन)
        • लैपटॉप
          • Apple (संवर्द्धन)
          • Dell (संवर्द्धन)
          • HP (संवर्द्धन)
          • Lenovo (संवर्द्धन)
          • Microsoft (संवर्द्धन)
          • Toshiba (संवर्द्धन)
          • Vaio (संवर्द्धन)
        • थिन क्लाइंट
          • Dell (संवर्द्धन)
        • वर्कस्टेशन
          • Apple (संवर्द्धन)
          • Fujitsu (संवर्द्धन)
          • HP (संवर्द्धन)
          • NEC (संवर्द्धन)
          • Panasonic (संवर्द्धन)
      • मोबाइल उपकरण
        • मोबाइल कंप्यूटर
          • Zebra (संवर्द्धन)
        • मोबाइल फोन
          • Newland (संवर्द्धन)
          • Oppo (संवर्द्धन)
          • Samsung (संवर्द्धन)
          • Vivo (संवर्द्धन)
          • Galaxy Note (संवर्द्धन)
        • टैबलेट
          • Samsung (संवर्द्धन)
          • नेटवर्किंग
            • नेटवर्क एप्लायंस
              • 3Com (संवर्द्धन)
              • Aruba नेटवर्क्स (संवर्द्धन)
              • Juniper नेटवर्क्स (संवर्द्धन)
              • Ubiquiti (संवर्द्धन)
      • सर्वर
        • मीडिया सर्वर
          • Roku (संवर्द्धन)
        • प्रिंट सर्वर
          • HP (संवर्द्धन)