製品更新 - 2024年5月20日

新機能と強化

• ソケットを手動で新しいバージョンにアップグレード: ソケットのアップグレードプロセスを手動で開始し、ソケットのファームウェアバージョンをインストールするオプションを導入しています。 これは、ソケットがメンテナンスウィンドウ中に切断されたため、またはその他の理由でアップグレードがスキップされた場合に役立ちます。
• アカウントからのユーザーとユーザーグループの削除の簡素化: ポリシーに含まれている場合でも、ユーザーまたはユーザーグループを削除できるようになりました。 削除された後、ユーザーまたはユーザーグループはユーザーまたはユーザーグループページから削除され、Catoクライアントと接続することやポリシーの適用ができなくなります。
  • ポリシーではユーザーまたはユーザーグループが削除済みとして表示されます。例: John Doe (削除済み)
  • 以前は、ポリシーに含まれている場合、ユーザーまたはユーザーグループを削除できませんでした。
• 認可されたアプリの監視の改善: クラウドアプリエコシステムをより適切に管理するため、顧客は認知している業務用アプリケーションを認可されたアプリカテゴリに含めることができます。 これにより、認可されたアプリの分析を特定して表示するフィルタリングが可能になります。
  • アプリ分析とエクスペリエンスモニタリングページは認可されたアプリに対してフィルターできます。
  • CASBライセンスをお持ちの顧客の場合:
    • 認可されたアプリカテゴリはアプリケーション制御ルールで設定できます。
    • クラウドアプリダッシュボードは認可されたアプリに対してフィルターできます。
  • 認可されたアプリカテゴリは資産 > カテゴリページで設定されます。
  • 以前は、このカテゴリはCASBライセンスのみで利用可能でした。

ナレッジベースのCato製品ロードマップで今後の機能や強化の状態をフォローしてください。

セキュリティ更新

• IPS署名:
  • 脅威カタログでIPS署名と保護の詳細を確認できます。
    • マルウェア AlphaCrypt-CnC ビーコン (新規)
    • マルウェア DuckTail APT-CnC コミュニケーション (新規)
    • マルウェア Lumma Stealer-CnC (新規)
    • マルウェア PrivateLoader-CNC コミュニケーション (新規)
    • ランサムウェア ATCK (新規)
    • ランサムウェア BlackSkull (新規)
    • ランサムウェア DumbStackz (改善)
    • ランサムウェア KUZA (改善)
    • ランサムウェア Mallox (改善)
    • ランサムウェア Ncov (改善)
    • ランサムウェア Robaj (改善)
    • ランサムウェア SHINRA (改善)
    • ランサムウェア Stop/Djvu (改善)
    • ランサムウェア Tuborg (改善)
    • ランサムウェア Virus (MedusaLocker) (改善)
    • ランサムウェア Wormhole (改善)
    • ランサムウェア xDec (改善)CVE-2022-38108 (新規)
    • CVE-2020-4000 (新規)
    • CVE-2021-21345 (新規)
    • CVE-2021-21480 (新規)
    • CVE-2022-29847 (新規)
    • CVE-2022-44373 (新規)
    • CVE-2023-32985 (新規)
    • CVE-2023-34993 (新規)
    • CVE-2023-37569 (新規)
    • CVE-2023-44353 (新規)
    • CVE-2023-48782 (新規)
    • CVE-2023-6019 (新規)
    • CVE-2023-6184 (新規)
    • CVE-2024-1212 (改善)
    • CVE-2024-26212 (新規)
    • CVE-2024-3272 (新規)
    • HTTP - 汎用ディレクトリトラバーサル (改善)
    • PetitPotam - アクティブディレクトリ証明書サービス (ADCS) NTLM 認証 (新規)
• 検出 & 応答
  • これらは指標カタログの更新です:
    • 脅威ハンティングの指標:
      • 疑わしいボット活動(Pastebin) (改善)
      • 疑わしいDNSトラフィック (改善)

注意: この更新で説明されたコンテンツは、2週間にわたりCatoポップに段階的に展開されます。 また、新しい機能は、ポップと同じ2週間の展開期間でCato管理アプリケーションで段階的に有効化されます。 詳細については、この記事をご覧ください。 今後のメンテナンススケジュールについてはCatoステータスページをご覧ください。