製品更新 - 2025年4月14日

新規機能 & 拡張

  • エンドポイントサポート、隔離ファイルの削除: 各保護されたエンドポイントの隔離ページでエンドポイントによって隔離されたファイルを削除できます。
  • レポートのカスタムブランディング: 我々はCatoレポートの外観をカスタマイズするブランディングオプションを拡張しています。
  • XDRのネットワークストーリー向けの機能強化: ストーリー作成の方法を調整し、冗長なネットワークストーリーを排除しました。 例えば、2本のWANリンクを持つサイトがダウンした場合、WANリンクごとのリンクダウンストーリーを別々に生成することなく、単一のサイトダウンストーリーが生成されます。
    • ここをクリックして、この機能のビデオ録画を視聴してください。

PoPのお知らせ

  • ウィーン, AT: 新しいCato PoPがまもなくウィーンで利用可能になります。
  • シャーロット, 米国: 新しい範囲(199.27.39.0/24)がまもなくシャーロットPoPロケーションに追加されます。
  • ロンドン, UK: 新しい範囲(216.252.191.0/24)がまもなくロンドンPoPロケーションに追加されます。
  • 米国シアトル: 新しい範囲(199.27.38.0/24)が近々シアトルPoPロケーションに追加されます。
  • シドニー, AU: 新しい範囲(202.75.244.0/24)がまもなくシドニーPoPロケーションに追加されます。

セキュリティアップデート

  • IPS署名:

    • IPS署名と保護の詳細は、脅威カタログで表示: 

      • CVE-2018-19410 (新規)

      • CVE-2020-14472 (新規)

      • CVE-2021-20124 (新規)

      • CVE-2021-35393 (新規)

      • CVE-2021-35395 (強化)

      • CVE-2021-42911 (新規)

      • CVE-2023-24229 (新規)

      • CVE-2024-0200 (新規)

      • CVE-2024-13159 (新規)

      • CVE-2024-13160 (新規)

      • CVE-2024-13161 (新規)

      • CVE-2024-3080 (新規)

      • CVE-2024-40890 (新規)

      • CVE-2025-1316 (新規)

      • CVE-2025-2294 (新規)

      • CVE-2025-23369 (新規)

      • CVE-2025-24045 (新規)

      • CVE-2025-24061 (新規)

      • CVE-2025-27218 (新規)

      • CVE-2025-27636 (新規)

      • CVE-2025-29927 (新規)

      • CVE-2025-31131 (新規)

      • 一般的な.NetのHTTPプロトコル上の不安全なデシリアライゼーション: Gadget BaseActivationFactory (新規)

      • 一般的な.NetのHTTPプロトコル上の不安全なデシリアライゼーション: Gadget WindowsClaimsIdentity (新規)

      • 一般的な.NetのHTTPプロトコル上の不安全なデシリアライゼーション: Gadget XamlImageInfo (新規)

      • Medusaランサムウェア (gaze.exe) へのSMB上のブロック (新規)

      • ランサムウェア - 888 (強化)

      • ランサムウェア - Adobe (強化)

      • ランサムウェア - 匿名 (Xorist) (強化)

      • ランサムウェア - Anubi (強化)

      • ランサムウェア - Aptlock (強化)

      • ランサムウェア - AstraLocker 2.0 (強化)

      • ランサムウェア - Craxsrat (強化)

      • ランサムウェア - CrazyHunter (強化)

      • ランサムウェア - Cyb3r Drag0nz (強化)

      • ランサムウェア - 危険 (GlobeImposter) (強化)

      • ランサムウェア - データ (強化)

      • ランサムウェア - Elons (強化)

      • ランサムウェア - FLMN (強化)

      • ランサムウェア - FuxSocy ENCRYPTOR (強化)

      • ランサムウェア - HWABAG (強化)

      • ランサムウェア - Mamona (強化)

      • ランサムウェア - Maximsru (強化)

      • ランサムウェア - Moscovium (強化)

      • ランサムウェア - Nanocrypt (強化)

      • ランサムウェア - Netwalker (強化)

      • ランサムウェア - Nullhexxx (強化)

      • ランサムウェア - Optimus (Chaos) (強化)

      • ランサムウェア - PelDox (強化)

      • ランサムウェア - RALord (強化)

      • ランサムウェア - SKUNK (強化)

      • ランサムウェア - Spectra (強化)

      • ランサムウェア - TheAnonymousGlobal (強化)

      • ランサムウェア - VanHelsing (強化)

      • ランサムウェア - Weaxor (強化)

      • ランサムウェア - Wiki (強化)

      • ランサムウェア - Worry (WhatsWrongScared) (強化)

      • ランサムウェア - ZasifrovanoXTT2 (強化)

  • XDRのインシデント指標:
    • 異常検出

      • Kerberosブロックされたイベント (新規)

      • WinRM接続の1番目の発生 (新規)

    • 脅威防止:
      • ブロックリストに登録されたターゲットとの疑わしい通信 (新規)
  • デバイスインベントリ:
    • これらはデバイスインベントリ検出エンジンの更新です:
      • IoT

        • IPカメラ

          • Axis (強化)

          • Verkada (強化)
        • アラーム
          • WebWayOne (新規)
          • Neospot (新規)
          • Zenital (新規)
          • Crestron (新規)
      • モバイル端末

        • 携帯電話

          • Oppo (強化)

          • iPhone (強化)

      • ネットワーク機器
        • アクセスポイント
          • Aruba Networks (強化)

        • ネットワークアプライアンス

          • Aruba Networks (強化)

          • Cisco Meraki (強化)

        • ワイヤレスコントローラー

          • Barco ClickShare (新規)

      • PC

        • デスクトップ

          • Dell (強化)

        • ラップトップ

          • Dell (強化)

          • HP (強化)

          • Lenovo (強化)

          • Toshiba (強化)
      •  サーバー

        • プリントサーバー

          • HP (強化)

          • Axis (強化)

        • 仮想マシン:
          • VMware Windows (新規)

注意: このアップデートで説明されているコンテンツは、2週間の期間にわたってCato PoPに徐々に展開されます。 さらに、新機能はPoPと同じ2週間のロールアウト期間に、Cato管理画面でも徐々に有効化されます。 詳細情報については、この記事を参照してください。 計画メンテナンススケジュールの詳細については、Catoステータスページを参照してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント