새로운 기능 및 개선사항
-
BGP 피어링에 대한 API 지원: BGP 설정 및 모니터링에 대한 API 지원을 추가하여 사이트 연결에 대한 제어를 강화하였습니다:
-
-
변경 API:
- addBgpPeer
- updateBgpPeer
- removeBgpPeer
-
쿼리 API:
- bgpPeer
- siteBgpStatus
-
변경 API:
-
보안 업데이트
-
IPS 시그니처:
-
위협 카탈로그에서 IPS 시그니처 및 보호에 대한 추가 정보를 확인하십시오:
- 탐색 도구 후 Multi PsExec 사용 (신규)
- Cobalt Strike를 사용하여 PsExec 활용 (신규)
- CVE-2017-9757 (신규)
- CVE-2023-24749 (신규)
- CVE-2023-46574 (개선)
- CVE-2024-10914 (신규)
- CVE-2024-11651 (신규)
- CVE-2024-12209 (개선)
- CVE-2024-23113 (신규)
- CVE-2024-34257 (신규)
- CVE-2024-38819 (신규)
- CVE-2024-39906 (신규)
- CVE-2024-43642 (신규)
- CVE-2024-44400 (신규)
- CVE-2024-47575 (신규)
- CVE-2024-49033 (신규)
- CVE-2024-50334 (신규)
- CVE-2024-50623 (개선)
- CVE-2024-51567 (신규)
- CVE-2024-51568 (신규)
- CVE-2024-5334 (신규)
- CVE-2024-8963 (신규)
- CVE-2024-9464 (신규)
- CVE-2024-9487 (신규)
- Netwave IP 카메라 정보 공개 (신규)
- 휴리스틱 - 가짜 CAPTCHA 감지 (신규)
- JWrapperDownloader User-Agent가 인기가 낮은 대상에게 이동 (신규)
- 피싱 o365 – (개선)
- 랜섬웨어 - AllCiphered (신규)
- 랜섬웨어 - AnonWorld (개선)
- 랜섬웨어 - Arachna (개선)
- 랜섬웨어 - Arcus (개선)
- 랜섬웨어 - Biobio (Kasper) (개선)
- 랜섬웨어 - Bixi (개선)
- 랜섬웨어 - Black (Prince) (개선)
- 랜섬웨어 - Black Basta (개선)
- 랜섬웨어 - blackZluk (개선)
- 랜섬웨어 - CONTI (개선)
- 랜섬웨어 - CryptoFortress (개선)
- 랜섬웨어 - Dark Angels Team (개선)
- 랜섬웨어 - DarkDev (개선)
- 랜섬웨어 - Diamond (개선)
- 랜섬웨어 - DVN (개선)
- 랜섬웨어 - ElonMuskIsGreedy (개선)
- 랜섬웨어 - ELPACO-team (개선)
- 랜섬웨어 - EnCiPhErEd (개선)
- 랜섬웨어 - ERIS (개선)
- 랜섬웨어 - Hakuna Matata (개선)
- 랜섬웨어 - Hawk (개선)
- 랜섬웨어 - Heda (개선)
- 랜섬웨어 - Helldown (개선)
- 랜섬웨어 - Imploder (신규)
- 랜섬웨어 - Interlock (개선)
- 랜섬웨어 - Java (개선)
- 랜섬웨어 - Kasper (개선)
- 랜섬웨어 - Keygroup777 (개선)
- 랜섬웨어 - KEYPASS (개선)
- 랜섬웨어 - Killer Skull (Enhancement)
- 랜섬웨어 - King (Enhancement)
- 랜섬웨어 - MAGA (Enhancement)
- 랜섬웨어 - MrBeast (Enhancement)
- 랜섬웨어 - Netwalker (Enhancement)
- 랜섬웨어 - NK (Enhancement)
- 랜섬웨어 - Nyxe (Enhancement)
- 랜섬웨어 - Pdf (Enhancement)
- 랜섬웨어 - Prince (Enhancement)
- 랜섬웨어 - Rapid (Enhancement)
- 랜섬웨어 - RedLocker (Enhancement)
- 랜섬웨어 - Saturn (Enhancement)
- 랜섬웨어 - ScRansom (Enhancement)
- 랜섬웨어 - Secplaysomware (Enhancement)
- 랜섬웨어 - Senator (Enhancement)
- 랜섬웨어 - SHINRA (Enhancement)
- 랜섬웨어 - SLAM (Enhancement)
- 랜섬웨어 - Sougolock (Enhancement)
- 랜섬웨어 - Surtr (Enhancement)
- 랜섬웨어 - Termite (New)
- 랜섬웨어 - TRUST FILES (Enhancement)
- 랜섬웨어 - Txdot (Enhancement)
- 랜섬웨어 - UwU (New)
- 랜섬웨어 - Weaxor (Enhancement)
- 랜섬웨어 - WeHaveSolution (Enhancement)
- 랜섬웨어 - XFUN (Enhancement)
- 랜섬웨어 - ZipLOCK (Enhancement)
- 랜섬웨어 - Ztax (Enhancement)
-
-
앱 카탈로그
- 120개 이상의 새로운 클라우드 앱 (앱 카탈로그 참조):
- Windows Autopatch (신규)
- Supplyline App (신규)
- Cornerstone OnDemand )향상)
- Barco )향상)
- Microsoft Copilot )개선)
- Google Gemini )개선)
- 120개 이상의 새로운 클라우드 앱 (앱 카탈로그 참조):
-
XDR 공격 서명 지표:
- 위협 탐지:
- 의심스러운 도메인으로의 대량 DNS 트래픽 (신규)
- 의심스러운 봇 활동 (향상)
- 위협 탐지:
-
장치 인벤토리:
- 이것들은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:
- 네트워킹
- 네트워크 어플라이언스
- Juniper 네트워크 (향상)
- Lancom Systems (향상)
- 네트워크 어플라이언스
- IoT
- 프린터
- Zebra (향상)
- VoIP
- Mitel (향상)
- Snom Technology (향상)
- 프린터
- PC
- 씬 클라이언트
- PCoIP 엔드포인트 장치 (향상)
- 워크스테이션
- Apple (향상)
- 씬 클라이언트
- 모바일 기기
- 모바일 폰
- Samsung (향상)
- 모바일 폰
- 네트워킹
- 이것들은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:
참고: 본 업데이트에 설명된 내용은 2주에 걸쳐 Cato PoPs에 점진적으로 배포됩니다. 또한 새로운 기능들은 PoPs와 같은 2주 배포 기간 동안 Cato 관리 애플리케이션에 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 자세한 정보는 Cato 상태 페이지를 참조하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.