製品更新 - 2025年2月17日

新機能と機能強化

  • iOSクライアント v5.5: iOSクライアントバージョン5.5がテスト用にダウンロード可能ですサイナー証明書の拇印コードを 40 文字で入力してください。チーム識別子を入力してください。、また2月23日の週からApp Storeで順次公開されます。 このバージョンには以下が含まれています:
    • オフィスネットワークの検出機能の向上
    • アイドルモードの強化
    • クライアントの接続時間を短縮するための接続フローの改善
    • バグ修正を含む:
      • キャプティブポータルの検出がネットワークルールによってブロックされている場合、クライアントは再接続を試み続けます
      • 必要ない場合の証明書チェックのユーザー通知を削除
    • iOS v16.xからサポートされています
  • ネットワークストーリーとXDRの強化:
    • XDRでのネットワークストーリーのための追加のミュート条件:特定のWANインターフェースまたはサイトの種類に応じてネットワークストーリーをミュートできるようになりました。 これは、例えば特定のWANインターフェースでのISPメンテナンスウィンドウなど、ストーリーをミュートするためのグラニュリティを強化します。
    • XDRでのネットワークストーリーのしきい値の更新: 偽陽性を減らし、意義のあるネットワークストーリーに集中していただけるよう、次のストーリータイプの作成しきい値を更新しました:
      • リンクがダウン
      • LANポートダウン
      • ALT WANリンクダウン
      • BGPセッション切断
  • 最近のCMAページの閲覧: より簡単にナビゲーションできるように、最近訪問した10のCMAページを閲覧できます。
  • 製品アップデートに関するフィードバックを共有してください: 数分かけてCatoの週次製品アップデート(リリースノート)についてアンケートを完了してください。。 あなたの入力により、提供している情報が明確で関連性があり、あなたにとって役立つものであることを確認できます。

PoPのお知らせ

  • マルセイユ、フランス: まもなくマルセイユPoPロケーションに新しい範囲(216.252.182.0/24)が追加されます。
  • ヒューストン、米国: まもなくヒューストン PoPロケーションに新しい範囲(199.27.33.0/24)が追加されます。
  • アルバニア向けの新しいローカライズされた範囲: ミラノPoPロケーションを通じてサービスされる(アルバニア向けの)新しいローカライズされたIP範囲(216.252.183.0/28)がまもなく利用可能になります

セキュリティアップデート

  • IPSの署名:

    • IPS署名と保護についての詳細は脅威カタログで確認できます:

      • CVE-2019-10068 (新規)
      • CVE-2020-2883 (新規)
      • CVE-2021-23758 (強化)
      • CVE-2022-23134 (新規)
      • CVE-2023-31447 (新規)
      • CVE-2024-12847 (新規)
      • CVE-2024-40711 (強化)
      • CVE-2024-41585 (新規)
      • CVE-2024-41592 (新規)
      • CVE-2024-42640 (新規)
      • CVE-2025-21309 (新規)
      • 一般的な .Net の不安全なHTTPプロトコル経由のデシリアライズ: Gadget ClaimsIdentity (新規)
      • 一般的な .Net の不安全なHTTPプロトコル経由のデシリアライズ: Gadget DataSet (新規)
      • 一般的な .Net の不安全なHTTPプロトコル経由のデシリアライズ: Gadget ObjectDataProvider (新規)
      • 一般的な .Net の不安全なHTTPプロトコル経由のデシリアライズ: Gadget RolePrincipal (新規)
      • 一般的な .Net の不安全なHTTPプロトコル経由のデシリアライズ: Gadget SessionSecurityToken (新規)
      • 一般的な .Net の不安全なHTTPプロトコル経由のデシリアライズ: Gadget SessionViewStateHistoryItem (新規)
      • Tactical RMMエージェント設定の更新 (新規)
      • Tactical RMMメッシュクライアントのチェックイン (新規)
      • Rhadamanthys CnCアクティビティ(新規)
      • マルウェア - フォームブック(強化)
      • マルウェア - 一般的なInfoStealer(新規)
      • ランサムウェア - ブラックロック (強化)
      • ランサムウェア - ブラックパンサー (強化)
      • ランサムウェア - クローク (強化)
      • ランサムウェア - クローン (強化)
      • ランサムウェア - CmbLabs (強化)
      • ランサムウェア - CryptoFortress (強化)
      • ランサムウェア - ダーク 101 (強化)
      • ランサムウェア - EByteロッカー (新規)
      • ランサムウェア - ハンター (強化)
      • ランサムウェア - ハイエナ (強化)
      • ランサムウェア - innok (強化)
      • ランサムウェア - キング (強化)
      • ランサムウェア - LCRYPTX (強化)
      • ランサムウェア - ロック (MedusaLocker) (強化)
      • ランサムウェア - マニアクリプター (強化)
      • ランサムウェア - Ncov (強化)
      • ランサムウェア - Prince (強化)
      • ランサムウェア - Purgatory (強化)
      • ランサムウェア - REDKAW (強化)
      • ランサムウェア - Weaxor (強化)
  • 疑わしい活動の監視:
    • これらの保護機能がSAMサービスに追加されました:
      • 複数のデバイスでのユーザー権限の列挙 (新規)
      • 複数のデバイスでのローカル管理者グループメンバーの列挙 (新規)
      • SAMRを利用してドメインユーザーデータを取得 (新規)
      • 複数のデバイスでのアクティブセッションの列挙 (新規)
      • WinregとWkssvcを利用してログオンしているユーザーを収集 (新規)
      • Zoho Assist ダウンロード (新規)
  • アプリケーションカタログ
    • 100以上の新しいクラウドアプリ (詳細はアプリケーションカタログをご覧ください):
      • Formsmash (新規)
      • Codeium (新規)
      • VMware vCenter エージェント (新規)
      • NinjaRMM (強化)
      • Druva (強化)
      • Univoip (強化)
      • Bitdefender (強化)
      • Invoca (強化)
      • WPEngine (強化)
      • SalesForce Data Loader (強化)
  • XDR攻撃署名のインシデント指標:
    • 脅威防止:
      • アウトバウンドOTトラフィックがブロックされました (新規)
    • 異常検出:
      • 異常なリモートデスクトッププロトコル活動 (新規)
  • アプリケーション制御 (CASBおよびファイル制御):
    • Box – EntraID SSO ログイン (新規)
    • Quillbot - ログイン (新規)
    • OpenAI - ログイン (新規)
    • OneDrive Business & SharePoint – ダウンロード (強化)
    • Google Gemini – アップロード (新規)
  • データ漏洩防止 (DLP):
    • OneDrive Business & SharePoint – ダウンロード (強化)
    • Google Gemini - アップロード (新規)
  • デバイスインベントリ:
    • これらはデバイスインベントリ検出エンジンの更新です:
      • ネットワーク機器
        • ネットワークアプライアンス
          • Aruba Networks (強化)
          • TP-Link WAP (強化)
      • PC
        • ワークステーション
          • HP (強化)
          • Windowsワークステーション
      • サーバー
        • プリントサーバー
          • Axis (強化)
          • HP (強化)
      • モバイル端末
        • 携帯電話
          • Samsung (強化)
      • ベンダー
        • Sony (強化)
        • Apple (強化)
        • Welch Allyn (新規)
        • Roche (新規)
        • Silex (新規)
        • Chuangmi (新規)
        • Amazon (強化)
        • Shure (新規)
        • Nintendo (新規)
        • Motorola (強化)
        • Honeywell (新規)
        • Ingersoll-Rand (新規)
        • CyberPower Systems (新規)
        • UKG (新規)
      • IoT
        • プリンター
          • Xerox (強化)
        • スマートテレビ
          • Samsung (強化)
        • ドッキングステーション
          • Action Star (強化)
        • VoIP
          • Aastracom (強化)
          • Grandstream Networks (強化)
          • Ubiquiti (強化)
          • Cisco IP 電話 (強化)
          • Siemens OptiIpPhone (強化)
        • ワークフォース管理端末 (新規)
          • クロックデバイス (新規)

注意: このアップデートで説明されているコンテンツは、2週間の期間でCato PoPに段階的に展開されます。 さらに、新機能はPoPと同じ2週間の展開期間中にCato管理アプリケーション内で段階的に有効化されます。 詳細は、この記事をご覧ください。 計画メンテナンススケジュールについては、Cato状態ページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント