製品更新 - 2024年8月19日

今週のCatoサービスには新しい機能や改良はありません。 過去数週間でリリースした素晴らしい機能をご覧ください。

• エンタープライズグレードのインターネットファイアウォール管理: 更新されたインターネットファイアウォールポリシーは以下の改善でインターネットトラフィックの管理を容易にします:
  • 複数の管理者が同時にポリシーをシームレスに編集可能
  • 変更を自分のプライベートなリビジョンに保存し、後で編集を続けます
  • 多数のルールを持つポリシーの場合、ページが速くより反応が良くなっています
  • Cato 変異APIを使用してインターネットファイアウォールルールと設定を作成および構成します
• CASBによる完全なクラウドアプリ可視性: アプリケーション制御ポリシーの1つのルールで組織内のクラウドアプリに関するすべての活動を監視できます。 ルール内の任意の細かなアクティビティ設定を使用して、任意のクラウドアプリケーションのイベントを生成します。 例えば、これらの設定を使用して、すべてのクラウドアプリのフルパスURLをログします。

ナレッジベースのCato製品ロードマップに移動して、新機能や改良のステータスを確認してください。

セキュリティ更新

• IPSシグネチャ:
  • IPSシグネチャと保護の詳細は脅威カタログで確認してください:

    • WebDAVを使用した実行ファイル/スクリプトのヒューリスティックダウンロード（新規）

    • ランサムウェアAllarich（新規）

    • ランサムウェアアタックNew（改善）

    • ランサムウェアForceLock（改善）

    • ランサムウェアGameCrypt（改善）

    • ランサムウェアLostInfo（改善）

    • ランサムウェアNetForceZ（改善）

    • ランサムウェアPomoch（改善）

    • ランサムウェアPomochit（改善）

    • ランサムウェアRisen（改善）

    • ランサムウェアZILLA（改善）

    • Tnaket-CnCチェックイン（新規）

    • CVE-2017-3066（新規）

    • CVE-2021-26855（改善）

    • CVE-2022-0666（新規）

    • CVE-2022-1390（新規）

    • CVE-2022-1391（新規）

    • CVE-2022-1574（新規）

    • CVE-2022-1609（新規）

    • CVE-2022-23347（新規）

    • CVE-2022-23854（新規）

    • CVE-2022-24816（新規）

    • CVE-2022-2486（新規）

    • CVE-2022-2486（新規）

    • CVE-2022-24900（新規）

    • CVE-2022-25485（改善）

    • CVE-2022-25486（改善）

    • CVE-2022-25497（新規）

    • CVE-2022-26233（新規）

    • CVE-2022-27043（新規）

    • CVE-2022-29298（新規）

    • CVE-2022-31126（新規）

    • CVE-2022-31656（新規）

    • CVE-2022-32409（新規）

    • CVE-2022-33901（新規）

    • CVE-2022-34121（新規）

    • CVE-2022-36642（新規）

    • CVE-2022-37042（新規）

    • CVE-2022-37191（新規）

    • CVE-2022-38296（新規）

    • CVE-2022-38794（新規）

    • CVE-2022-3980（新規）

    • CVE-2022-40734（新規）

    • CVE-2022-41840（新規）

    • CVE-2022-4328（新規）

    • CVE-2022-45699（新規）

    • CVE-2022-47501（新規）

    • CVE-2022-47615（新規）

    • CVE-2023-0126（新規）

    • CVE-2023-1177（新規）

    • CVE-2023-2356（新規）

    • CVE-2023-26069（改善）

    • CVE-2023-26347（新規）

    • CVE-2023-2648（新規）

    • CVE-2023-29887（新規）

    • CVE-2023-31059（新規）

    • CVE-2023-33440（新規）

    • CVE-2023-33510（新規）

    • CVE-2023-3380（新規）

    • CVE-2023-34259（新規）

    • CVE-2023-35843（新規）

    • CVE-2023-35885（新規）

    • CVE-2023-3712（改善）

    • CVE-2023-37629（新規）

    • CVE-2023-39026（新規）

    • CVE-2023-39120（新規）

    • CVE-2023-39141（新規）

    • CVE-2023-41599（新規）

    • CVE-2023-42344（新規）

    • CVE-2023-49442（新規）

    • CVE-2023-49897（改善）

    • CVE-2023-50917（新規）

    • CVE-2023-51449（新規）

    • CVE-2023-6020（新規）

    • CVE-2023-6023（新規）

    • CVE-2023-6634（新規）

    • CVE-2023-6831（新規）

    • CVE-2023-6909（新規）

    • CVE-2024-2044（新規）

    • CVE-2024-38112（新規）

    • CVE-2024-39903（新規）

    • CVE-2024-4879（新規）

    • CVE-2024-5178（新規）

    • CVE-2024-5217（新規）

    • CVE-2024-6188（新規）

    • CVE-2024-6746（新規）

    • CVE-2024-7120（新規）

    • CVE-2024-7340（新規）

• 検出と対応:
  • これらはインディケーションカタログへの更新です：

    • 脅威防御:

      • 疑わしいQakbot/Emotetトラフィック（改善）

• 不審な活動の監視
  • これらの保護がSAMサービスに追加されました：

    • Teamviewer低人気IPへのリモートセッション（新規）

    • ScreenConnectの横方向移動（新規）

    • Ateraエージェント活動（新規）

• アプリカタログ:
  • アプリケーションカタログでクラウドアプリを表示できます：120以上の新規クラウドアプリを追加しました：

    • DSI Cloud（新規）

    • OTプロトコル - IEC 60870-5-104

    • 匿名化ツール - 1VPN（新規）

    • 匿名化ツール - Anonymous VPN（改善）

    • 匿名化ツール - Anonymox Gmbh（新規）

    • 匿名化ツール - Browsec（新規）

    • 匿名化ツール - DotVPN（新規）

    • 匿名化ツール - Free VPN（新規）

    • 匿名化ツール - Hoxx VPN（新規）

    • 匿名化ツール - Ivacy（新規）

    • 匿名化ツール - Planet VPN（新規）

    • 匿名化ツール - Sweet VPN（新規）

    • アノニマイザー - Telleport (新規)

    • アノニマイザー - Touchvpn (新規)

    • アノニマイザー - Troywell VPN (新規)

    • アノニマイザー - Tuxler (新規)

    • アノニマイザー - Urban VPN (新規)

    • アノニマイザー - Veepn (新規)

    • アノニマイザー - VPN-free.pro (新規)

    • アノニマイザー - VPNCity (新規)

    • アノニマイザー - VPNLY (新規)

    • アノニマイザー - Working VPN (新規)

    • アノニマイザー - Zenguard Gmbh (新規)

• アプリケーション制御（CASBおよびDLP）：
  • 次のアプリケーションに対して詳細なアクティビティを強化：
    • AWS S3 - アップロード (新規)
    • AWS S3 - ダウンロード (新規)
• デバイスインベントリ：
  • これらはデバイスインベントリ検出エンジンへの更新です：

    • IOT：

      • 決済端末
      • Verifone (改善)
      • プリンター
      • Brother (改善)
      • Kyocera (改善)
      • Xerox (改善)
      • スマートTV
      • LG (改善)
      • VoIP
      • • Avaya (改善)
        • Cisco (改善)
        • Grandstream Networks (改善)
        • Mitel (改善)
        • Polycom (改善)
        • Ubiquiti (改善)

    • OT、IOT：

      • IPカメラ
      • • Axis (改善)
      • CCTV
        • IDIS (改善)

    • モバイル：

      • 携帯電話
      • • Redmi (改善)
        • Samsung (改善)
    • ネットワーク：
      • ネットワークアプライアンス
        • Aruba Networks (改善)
    • PC：
      • ワークステーション
        • Apple (改善)
        • Asus (改善)

注意：このアップデートで説明したコンテンツは、二週間の期間にわたって段階的にCato PoPに展開されます。 さらに、新機能はPoPと同じ二週間の展開期間でCato管理アプリケーションに段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンススケジュールの詳細については、Cato ステータスページをご覧ください。