제품 업데이트 - 2025년 2월 17일

신규 기능 및 개선사항

  • iOS 클라이언트 v5.5: iOS 클라이언트 버전 5.5는 테스트를 위해 여기서명자 인증서 지문 코드 40자를 입력하세요.에서 다운로드 가능하며 2월 23일 주부터 App Store에서 점진적으로 출시될 예정입니다. 이 버전에는 다음이 포함되어 있습니다:
    • ​오피스 네트워크 감지 개선
    • ​휴지 모드 강화
    • 클라이언트 연결 시간을 줄이기 위한 연결 흐름 개선
    • 버그 수정, 포함:
      • 네트워크 규칙에 의해 캡티브 포털 감지가 차단된 경우에도 클라이언트는 계속 연결을 시도합니다
      • 필요하지 않을 경우 인증서 확인에 대한 사용자 알림 제거
    • iOS v16.x 및 그 이상에서 지원
  • 네트워크 스토리 및 XDR 개선사항:
    • XDR에서 네트워크 스토리를 위한 추가 무음 조건: 이제 특정 WAN 인터페이스나 사이트 유형에 따라 네트워크 스토리를 무음 처리할 수 있습니다. 이 기능은 특정 WAN 인터페이스에서의 ISP 유지보수 창 같은 스토리 무음을 위한 세분화를 제공합니다.
    • XDR에서 네트워크 스토리의 업데이트된 임계값: 오탐을 줄이고 의미 있는 네트워크 스토리에 집중할 수 있도록 다음 스토리 유형의 생성 임계값을 업데이트했습니다:
      • 링크 연결 해제됨
      • LAN 포트 다운
      • ALT WAN 링크 연결 해제됨
      • BGP 세션 연결 해제됨
  • 최근 CMA 페이지 보기: 보다 쉬운 네비게이션을 위해, 이제 가장 최근에 방문한 10개의 CMA 페이지를 볼 수 있습니다.
  • 제품 업데이트에 대한 피드백을 공유하십시오: 카토 주간 제품 업데이트(릴리즈 노트)에 대한 설문조사를 완료하는 데 몇 분이 걸릴 수 있습니다. 귀하의 의견은 저희가 제공하는 정보가 명확하고 관련성이 있으며 유용한지를 보장하는 데 도움이 됩니다.

PoP 발표

  • 마르세유, 프랑스: 새로운 범위(216.252.182.0/24)가 곧 마르세유 PoP 위치에 추가될 예정입니다.
  • 휴스턴, 미국: 새로운 범위(199.27.33.0/24)가 곧 휴스턴 PoP 위치에 추가될 예정입니다.
  • 알바니아용 신규 로컬 IP 범위: 알바니아를 위한 새로운 로컬 IP 범위(216.252.183.0/28, 밀라노 PoP 위치를 통해 서비스됨)가 곧 사용 가능해집니다

보안 업데이트

  • IPS 서명:

    • IPS 서명 및 보호에 대한 자세한 사항은 위협 카탈로그에서 확인하세요:

      • CVE-2019-10068 (신규)
      • CVE-2020-2883 (신규)
      • CVE-2021-23758 (강화)
      • CVE-2022-23134 (신규)
      • CVE-2023-31447 (신규)
      • CVE-2024-12847 (신규)
      • CVE-2024-40711 (강화)
      • CVE-2024-41585 (신규)
      • CVE-2024-41592 (신규)
      • CVE-2024-42640 (신규)
      • CVE-2025-21309 (신규)
      • 일반 .Net HTTP를 통한 비안전한 역직렬화: Gadget ClaimsIdentity (신규)
      • 일반 .Net HTTP를 통한 비안전한 역직렬화: Gadget DataSet (신규)
      • 일반 .Net HTTP를 통한 비안전한 역직렬화: Gadget ObjectDataProvider (신규)
      • 일반 .Net HTTP를 통한 비안전한 역직렬화: Gadget RolePrincipal (신규)
      • 일반 .Net HTTP를 통한 비안전한 역직렬화: Gadget SessionSecurityToken (신규)
      • 일반 .Net HTTP를 통한 비안전한 역직렬화: Gadget SessionViewStateHistoryItem (신규)
      • Tactical RMM 에이전트 설정 업데이트 (신규)
      • Tactical RMM 메시 클라이언트 체크인 (신규)
      • Rhadamanthys CnC 활동(신규)
      • 멀웨어 - Formbook(강화)
      • 악성 소프트웨어 - 일반 InfoStealer(신규)
      • 랜섬웨어 - BlackLock (강화)
      • 랜섬웨어 - BlackPanther (강화)
      • 랜섬웨어 - Cloak (강화)
      • 랜섬웨어 - Clone (강화)
      • 랜섬웨어 - CmbLabs (강화)
      • 랜섬웨어 - CryptoFortress (강화)
      • 랜섬웨어 - Dark 101 (강화)
      • 랜섬웨어 - EByte Locker (신규)
      • 랜섬웨어 - Hunter (강화)
      • 랜섬웨어 - Hyena (강화)
      • 랜섬웨어 - innok (강화)
      • 랜섬웨어 - King (강화)
      • 랜섬웨어 - LCRYPTX (강화)
      • 랜섬웨어 - 잠금 (MedusaLocker) (강화)
      • 랜섬웨어 - Mania Crypter (강화)
      • 랜섬웨어 - Ncov (강화)
      • 랜섬웨어 - Prince (강화)
      • 랜섬웨어 - Purgatory (강화)
      • 랜섬웨어 - REDKAW (강화)
      • 랜섬웨어 - Weaxor (강화)
  • 의심스러운 활동 모니터링:
    • 다음 보호 기능이 SAM 서비스에 추가되었습니다:
      • 여러 장치에서 사용자 권한 열거 (신규)
      • 여러 장치에서 로컬 관리자 그룹 구성원 열거 (신규)
      • SAMR를 사용하여 도메인 사용자 데이터 획득 (신규)
      • 여러 장치에서 활성 세션 열거 (신규)
      • Winreg와 Wkssvc를 사용하여 로그인 사용자를 수집 (신규)
      • Zoho Assist 다운로드 (신규)
  • 앱 카탈로그
    • 100개 이상의 새로운 클라우드 앱 (자세한 내용은 앱 카탈로그 참조):
      • Formsmash (신규)
      • Codeium (신규)
      • VMware vCenter 에이전트 (신규)
      • NinjaRMM (강화)
      • Druva (강화)
      • Univoip (강화)
      • Bitdefender (강화)
      • Invoca 강화
      • WPEngine 강화
      • SalesForce Data Loader 강화
  • XDR 공격 서명 지표:
    • 위협 방지:
      • 차단된 아웃바운드 OT 트래픽(신규)
    • 이상 탐지:
      • 이상 RDP 활동(신규)
  • 애플리케이션 제어 (CASB 및 파일 제어):
    • Box – EntraID SSO 로그인 (신규)
    • Quillbot - 로그인 (신규)
    • OpenAI - 로그인 (신규)
    • OneDrive 비즈니스 & SharePoint – 다운로드 (강화)
    • Google Gemini – 업로드 (신규)
  • 데이터 손실 방지 (DLP):
    • OneDrive 비즈니스 & SharePoint – 다운로드 (강화)
    • Google Gemini - 업로드 (신규)
  • 장치 인벤토리:
    • 다음은 장치 인벤토리 탐지 엔진의 업데이트입니다:
      • 네트워킹
        • 네트워크 장치
          • Aruba Networks (강화)
          • TP-Link WAP (강화)
      • PC
        • 워크스테이션
          • HP (강화)
          • Windows 워크스테이션
      • 서버
        • 프린트 서버
          • Axis (강화)
          • HP (강화)
      • 모바일 기기
        • 모바일 폰
          • Samsung (강화)
      • 벤더
        • Sony (강화)
        • Apple (강화)
        • Welch Allyn (신규)
        • Roche (신규)
        • Silex (신규)
        • Chuangmi (신규)
        • Amazon (강화)
        • Shure (신규)
        • Nintendo (신규)
        • Motorola (강화)
        • Honeywell (신규)
        • Ingersoll-Rand (신규)
        • CyberPower Systems (신규)
        • UKG (신규)
      • IoT
        • 프린터
          • Xerox (강화)
        • 스마트 TV
          • Samsung (강화)
        • 도킹 스테이션
          • Action Star (강화)
        • VoIP
          • Aastracom (강화)
          • Grandstream Networks (강화)
          • Ubiquiti (강화)
          • Cisco IP 전화 (강화)
          • Siemens OptiIpPhone (강화)
        • 워크포스 관리 터미널 (신규)
          • 시계 장치 (신규)

참고: 이 업데이트에 설명된 콘텐츠는 2주간 동안 Cato PoPs에 점진적으로 배포됩니다. 또한, 새로운 기능은 PoPs와 동일한 2주 배포 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 자세한 정보는 이 기사를 참조하세요. 예정된 유지보수 일정에 대한 자세한 정보는 Cato 상태 페이지를 참조하세요.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개