製品の更新 - 2024年7月8日

新機能 & 強化

• Socket v20のパッチバージョン: 2024年7月3日のセキュリティ通知に関連して、Cato SocketsはSocket v20.0.18453に自動的にアップグレードされ、OpenSSHで見つかった脆弱性を軽減します。

  • 現在までに、Catoのセキュリティリサーチチームは、この脆弱性が野生での攻撃や実行可能な悪用を発見していません。 さらに、デフォルトではCato Socketsには外部向けのSSH管理インターフェースがないため、脆弱性の露出が制限されています。

• IPsecサイトの動的PoP選択: IPsecサイトの安定性を向上させるために、IPsecトンネルの宛先にFQDNを使用でき、PoPがIPアドレスを動的に解決します。 Catoがサイトに最適なPoP位置を自動的に使用するように選択するか、特定のPoP位置を選択して接続することができます。

  • FQDNを使用する場合、CatoはDNS応答を使用してIPを動的に解決します。
  • IPsec IKEv2サイト、およびCato Responderモード（FW Init）専用で利用可能です。
• アプリカタログがCASBの詳細なアクティビティを表示: アプリのセキュリティポリシーを実施するのに役立つように、アプリカタログを使用してCASBアプリケーション制御ルール内でどの具体的なアクティビティが利用可能かを見ることができます。 例えば、カタログでは次のSalesforceアクティビティで構成されたルールを作成できることが示されています: エクスポート、編集、レポートの保存、ログイン、フルパスURL。
  • カタログはまた、各アクティビティに対して構成可能なフィールドを表示します。

今後の機能と強化のステータスを確認するために、ナレッジベースのCato製品ロードマップにアクセスしてください。

セキュリティアップデート

• IPSシグネチャ:
  • 脅威カタログでのIPSシグネチャおよび保護に関する詳細を表示します:
    • Kryptik Dropper CnC Communication (新規)
    • Kryptik Dropper-CNC Communication (新規)
    • Lumma Stealer CnC Communication-Configuration Attempt (新規)
    • PikaBot Loader CnC Checkin (新規)
    • Ransomware 2000USD (向上)
    • Ransomware Anonymous Arabs (向上)
    • Ransomware AzzaSec (向上)
    • Ransomware Cebrc (向上)
    • Ransomware DataDestroyer (向上)
    • Ransomware Geometrical (向上)
    • Ransomware GhostHacker (向上)
    • Ransomware Harma (向上)
    • Ransomware Inc (新規)
    • Ransomware Jinwooks (向上)
    • Ransomware LIZARD (向上)
    • Ransomware Lsoc (向上)
    • Ransomware Ncov (向上)
    • Ransomware ONION (向上)
    • Ransomware Rapax (向上)
    • Ransomware Senanam (向上)
    • Ransomware Stop/Djvu (向上)
    • RansomwareSYSDF (向上)
    • スキャナー - Netscanの書き込みアクセスブロック (新規)
    • CVE-2014-100005 (新規)
    • CVE-2016-2510 (新規)
    • CVE-2019-19642 (新規)
    • CVE-2021-26857 (向上)
    • CVE-2021-31252 (新規)
    • CVE-2022-30448 (新規)
    • CVE-2022-31830 (新規)
    • CVE-2022-38129 (新規)
    • CVE-2023-1718 (新規)
    • CVE-2023-39362 (新規)
    • CVE-2023-49606 (新規)
    • CVE-2024-20404 (新規)
    • CVE-2024-2053 (新規)
    • CVE-2024-22320 (新規)
    • CVE-2024-2448 (新規)
    • CVE-2024-27348 (新規)
    • CVE-2024-28254 (新規)
    • CVE-2024-29059 (新規)
    • CVE-2024-29849 (新規)
    • CVE-2024-29973 (新規)
    • CVE-2024-4577 (新規)
    • CVE-2024-5806 (新規)
• 検出 & 対応:
  • これがインディケーションカタログの更新内容です：
    • 脅威ハンティングのインディケーション:
      • 悪用試み (向上)
      • 疑わしいネットワークアクティビティ (ユーザーエージェント) (向上)
    • 脅威防止:
      • CVE悪用試み (インバウンド) (新規)
    • ドメイン生成アルゴリズム (DGA) 通信 (向上)
    • Log4j C2通信 (向上)
    • Metasploitエクスプロイト検出 (向上)
• 疑わしい活動の監視
  • これらの保護はSAMサービスに追加されました：
    • SimpleHelpラテラルツール転送 (新規)
    • SimpleHelpリモート管理ツールリモート接続UDP (新規)
    • Teamviewerラテラル転送Over SMB (新規)
    • TeamViewer WANラテラルリモート接続 (新規)
• アプリカタログ:
  • 100以上の新しいSaaSアプリケーションを追加しました (アプリケーションカタログでSaaSアプリを見ることができます)、含む：
    • Myepaywindow (新規)
    • Proton VPN (向上)
    • X-VPN (向上)
• アプリケーション制御 (CASB and DLP):
  • 以下のアプリケーションに対する詳細なアクティビティを強化しました:
    • Zoho Mail - 添付ファイルの追加、メール送信
    • Zoho - ログイン、第三者ログイン
    • Citrix Sharefile - ログイン
• デバイスインベントリ:
  • これらはデバイスインベントリ検出エンジンの更新です：

    • IoT:

      • 決済端末
      • Castles Technology (向上)
      • Ingenico (向上)
      • プリンター
      • Xerox (向上)
      • スマートTV
      • Samsung (向上)
      • VoIP
        • Avaya (向上)
        • Cisco (向上)
        • Grandstream Networks (向上)
        • Polycom (向上)
        • Ubiquiti (向上)
    • ネットワーク機器:
      • ネットワークアプライアンス
        • Aruba Networks (向上)
    • モバイル端末
      • 携帯電話
        • Redmi (向上)
        • Samsung (向上)
• クライアント分類:

  • クライアントクラスの向上 | NMAP (新規)

注: この更新で説明されているコンテンツは、2週間にわたってCatoポップに順次展開されます。 さらに、新機能はCato管理アプリケーションでも、ポップと同じ2週間の展開期間に順次有効化されます。 詳細については、この記事をご覧ください。 予定されたメンテナンススケジュールに関する詳細情報については、Catoステータスページをご覧ください。