제품 업데이트 - 2024년 7월 8일

새로운 기능 및 향상

  • 소켓 v20 버전 패치: 2024년 7월 3일 보안 공지와 관련하여, 카토 소켓은 OpenSSH에서 발견된 취약점을 완화하기 위해 자동으로 소켓 v20.0.18453으로 업그레이드됩니다.

    • 현재까지 카토의 보안 연구팀은 이 취약점이 실제로 악용되었거나 가능한 공격을 발견하지 못했습니다. 또한, 기본적으로 카토 소켓은 공용 SSH 관리 인터페이스를 갖고 있지 않아 취약점 노출을 제한합니다.

  • IPsec 사이트용 동적 PoP 선택: IPsec 사이트의 안정성을 높이기 위해, IPsec 터널 대상에 대해 FQDN을 사용할 수 있으며, PoP는 동적으로 IP 주소를 해결합니다. 사이트에 이상적인 PoP 위치를 카토가 자동으로 선택하게 할 수 있으며, 특정 PoP 위치를 연결 대상으로 선택할 수도 있습니다.

    • FQDN을 사용할 때, 카토는 DNS 응답을 사용하여 IP를 동적으로 해결합니다.
    • IPsec IKEv2 사이트 및 카토 응답자 모드(FW Init)에서만 사용 가능합니다.
  • 앱 카탈로그에서 CASB 세부 활동 표시: 앱 보안 정책을 구현하는 데 도움을 주기 위해 이제 앱 카탈로그를 사용하여 CASB 애플리케이션 제어 규칙에서 앱에 사용할 수 있는 특정 활동을 확인할 수 있습니다. 예를 들어, 카탈로그에서는 Salesforce 활동을 사용하여 구성된 규칙을 만들 수 있음을 보여줍니다: 내보내기, 편집, 보고서 저장, 로그인, 전체 경로 URL.
    • 카탈로그는 각 활동에 대해 구성할 수 있는 필드를 또한 표시합니다.

다가올 기능과 향상의 상태를 확인하려면 지식 기반의 카토 제품 로드맵으로 이동하세요.

보안 업데이트

  • IPS 시그니처:
    • 위협 카탈로그에서 IPS 시그니처 및 보호에 대한 자세한 정보를 확인하세요:
      • Kryptik 드로퍼 CnC 통신 (신규)
      • Kryptik 드로퍼-CNC 통신 (신규)
      • Lumma 스틸러 CnC 통신-구성 시도 (신규)
      • PikaBot 로더 CnC 체크인 (신규)
      • 랜섬웨어 2000USD (향상)
      • 랜섬웨어 익명 아랍 (향상)
      • 랜섬웨어 AzzaSec (향상)
      • 랜섬웨어 Cebrc (향상)
      • 랜섬웨어 데이터파괴자 (향상)
      • 랜섬웨어 기하학적 (향상)
      • 랜섬웨어 GhostHacker (향상)
      • 랜섬웨어 Harma (향상)
      • 랜섬웨어 Inc (신규)
      • 랜섬웨어 Jinwooks (향상)
      • 랜섬웨어 LIZARD (향상)
      • 랜섬웨어 Lsoc (향상)
      • 랜섬웨어 Ncov (향상)
      • 랜섬웨어 ONION (향상)
      • 랜섬웨어 Rapax (향상)
      • 랜섬웨어 Senanam (향상)
      • 랜섬웨어 Stop/Djvu (향상)
      • 랜섬웨어SYSDF (향상)
      • 스캐너 - Netscan 쓰기 액세스 차단 (신규)
      • CVE-2014-100005 (신규)
      • CVE-2016-2510 (신규)
      • CVE-2019-19642 (신규)
      • CVE-2021-26857 (향상)
      • CVE-2021-31252 (신규)
      • CVE-2022-30448 (신규)
      • CVE-2022-31830 (신규)
      • CVE-2022-38129 (신규)
      • CVE-2023-1718 (신규)
      • CVE-2023-39362 (신규)
      • CVE-2023-49606 (신규)
      • CVE-2024-20404 (신규)
      • CVE-2024-2053 (신규)
      • CVE-2024-22320 (신규)
      • CVE-2024-2448 (신규)
      • CVE-2024-27348 (신규)
      • CVE-2024-28254 (신규)
      • CVE-2024-29059 (신규)
      • CVE-2024-29849 (신규)
      • CVE-2024-29973 (신규)
      • CVE-2024-4577 (신규)
      • CVE-2024-5806 (신규)
  • 탐지 및 대응:
    • 지표 카탈로그에 대한 업데이트는 다음과 같습니다:
      • 위협 탐지 지표:
        • 악용 시도 (향상)
        • 의심스러운 네트워크 활동 (사용자 에이전트) (향상)
      • 위협 방지:
        • CVE 악용 시도 (인바운드) (신규)
      • 도메인 생성 알고리즘(DGA) 통신 (향상)
      • Log4j C2 통신 (향상)
      • Metasploit 악용 탐지 (향상)
  • 의심스러운 활동 모니터링
    • 이 보호 기능들은 SAM 서비스에 추가되었습니다:
      • SimpleHelp 측면 도구 전송 (신규)
      • SimpleHelp 원격 관리 도구 원격 연결 UDP (신규)
      • Teamviewer SMB를 통한 측면 전송 (신규)
      • TeamViewer WAN 측면 원격 연결 (신규)
  • 앱 카탈로그:
    • 100개 이상의 새로운 SaaS 애플리케이션이 추가되었습니다 (SaaS 앱은 앱 카탈로그에서 볼 수 있습니다), 포함:
      • Myepaywindow (신규)
      • Proton VPN (향상)
      • X-VPN (향상)
  • 애플리케이션 제어(CASB 및 DLP):
    • 다음 앱에 대한 세부 활동이 강화되었습니다:
      • Zoho 메일 - 첨부 파일 추가, 메일 보내기
      • Zoho - 로그인, 제3자 로그인
      • Citrix Sharefile - 로그인
  • 장치 인벤토리:
    • 다음은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:

      • IOT:

        • 결제 단말기
          • Castles Technology (향상)
          • Ingenico (향상)
        • 프린터
          • Xerox (향상)
        • 스마트 TV
          • Samsung (향상)
        • VoIP
          • Avaya (향상)
          • Cisco (향상)
          • Grandstream 네트워크 (향상)
          • Polycom (향상)
          • Ubiquiti (향상)
      • 네트워킹:
        • 네트워크 장비
          • Aruba 네트워크 (향상)
      • 모바일 기기
        • 모바일 폰
          • Redmi (향상)
          • Samsung (향상)
  • 클라이언트 분류:

    • 클라이언트 클래스 향상 | NMAP (신규)

 

참고: 이 업데이트에 설명된 콘텐츠는 2주 동안 카토 PoP에 점진적으로 배포됩니다. 또한, 새로운 기능은 PoP와 동일한 2주 배포 기간 동안 카토 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 자세한 정보를 보려면 카토 상태 페이지를 참조하세요.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개