제품 업데이트 - 2025년 4월 14일

새로운 기능 & 개선 사항

• EPP 격리된 파일 삭제 지원: 보호된 엔드포인트별로 격리 페이지에서 EPP에 의해 격리된 파일을 삭제할 수 있습니다.
• 보고서 사용자 정의 브랜딩: Cato 보고서의 외관을 사용자 정의할 수 있도록 브랜딩 옵션을 확장하고 있습니다.
• XDR의 네트워크 스토리 향상: 우리는 네트워크 스토리 생성 방법을 조정하여 중복된 스토리를 제거했습니다. 예를 들어 두 개의 WAN 링크가 있는 사이트가 다운되면 각 WAN 링크에 대한 별도의 링크 다운 스토리 없이 단일 사이트 다운 스토리가 생성됩니다.
  • 이 기능의 비디오 녹화를 보려면 여기를 클릭하세요

PoP 공지사항

• 빈, AT: 새로운 Cato PoP이 곧 빈에서 사용 가능하게 됩니다.
• 샬럿, 미국: 샬럿 PoP 위치에 곧 새로운 범위(199.27.39.0/24)가 추가됩니다.
• 런던, 영국: 런던 PoP 위치에 곧 새로운 범위(216.252.191.0/24)가 추가됩니다.
• 미국 시애틀: 시애틀 PoP 위치에 새로운 범위(199.27.38.0/24)가 곧 추가될 예정입니다.
• 시드니, 호주: 시드니 PoP 위치에 곧 새로운 범위(202.75.244.0/24)가 추가됩니다.

보안 업데이트

• IPS 서명:

  • IPS 서명 및 보호에 대한 더 많은 세부 정보를 위협 카탈로그에서 보기: 

    • CVE-2018-19410 (신규)

    • CVE-2020-14472 (신규)

    • CVE-2021-20124 (신규)

    • CVE-2021-35393 (신규)

    • CVE-2021-35395 (개선사항)

    • CVE-2021-42911 (신규)

    • CVE-2023-24229 (신규)

    • CVE-2024-0200 (신규)

    • CVE-2024-13159 (신규)

    • CVE-2024-13160 (신규)

    • CVE-2024-13161 (신규)

    • CVE-2024-3080 (신규)

    • CVE-2024-40890 (신규)

    • CVE-2025-1316 (신규)

    • CVE-2025-2294 (신규)

    • CVE-2025-23369 (신규)

    • CVE-2025-24045 (신규)

    • CVE-2025-24061 (신규)

    • CVE-2025-27218 (신규)

    • CVE-2025-27636 (신규)

    • CVE-2025-29927 (신규)

    • CVE-2025-31131 (신규)

    • 일반 .Net HTTP 비보안 역직렬화: Gadget BaseActivationFactory (신규)

    • 일반 .Net HTTP 비보안 역직렬화: Gadget WindowsClaimsIdentity (신규)

    • 일반 .Net HTTP 비보안 역직렬화: Gadget XamlImageInfo (신규)

    • Medusa 랜섬웨어(gaze.exe)를 SMB로 차단 (신규)

    • 랜섬웨어 - 888 (개선사항)

    • 랜섬웨어 - Adobe (개선사항)

    • 랜섬웨어 - Anonymous (Xorist) (개선사항)

    • 랜섬웨어 - Anubi (개선사항)

    • 랜섬웨어 - Aptlock (개선사항)

    • 랜섬웨어 - AstraLocker 2.0 (개선사항)

    • 랜섬웨어 - Craxsrat (개선사항)

    • 랜섬웨어 - CrazyHunter (개선사항)

    • 랜섬웨어 - Cyb3r Drag0nz (개선사항)

    • 랜섬웨어 - 위험 (GlobeImposter) (개선사항)

    • 랜섬웨어 - 데이터 (개선사항)

    • 랜섬웨어 - Elons (개선사항)

    • 랜섬웨어 - FLMN (개선사항)

    • 랜섬웨어 - FuxSocy ENCRYPTOR (개선사항)

    • 랜섬웨어 - HWABAG (개선사항)

    • 랜섬웨어 - Mamona (개선사항)

    • 랜섬웨어 - Maximsru (개선사항)

    • 랜섬웨어 - Moscovium (개선사항)

    • 랜섬웨어 - Nanocrypt (개선사항)

    • 랜섬웨어 - Netwalker (개선사항)

    • 랜섬웨어 - Nullhexxx (개선사항)

    • 랜섬웨어 - Optimus (혼란) (개선사항)

    • 랜섬웨어 - PelDox (개선사항)

    • 랜섬웨어 - RALord (개선사항)

    • 랜섬웨어 - SKUNK (개선사항)

    • 랜섬웨어 - Spectra (개선사항)

    • 랜섬웨어 - TheAnonymousGlobal (개선사항)

    • 랜섬웨어 - VanHelsing (개선사항)

    • 랜섬웨어 - Weaxor (개선사항)

    • 랜섬웨어 - Wiki (개선사항)

    • 랜섬웨어 - Worry (WhatsWrongScared) (개선사항)

    • 랜섬웨어 - ZasifrovanoXTT2 (개선사항)

• XDR 공격 지표 서명:
  • 이상 현상 감지:

    • Kerberos 차단된 이벤트 (신규)

    • WinRM 연결 첫 발생 (신규)

  • 위협 방지:
    • 의심스러운 대상과의 통신 차단 (신규)
• 장치 인벤토리:
  • 이것은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:
    • IoT

      • IP 카메라

        • Axis (개선사항)

        • Verkada (개선사항)
      • 알람
        • WebWayOne (신규)
        • Neospot (신규)
        • Zenital (신규)
        • Crestron (신규)
    • 모바일 기기

      • 모바일 폰

        • Oppo (개선사항)

        • iPhone (개선사항)

    • 네트워킹
      • 접속점
        • Aruba 네트워크 (개선사항)

      • 네트워크 어플라이언스

        • Aruba 네트워크 (개선사항)

        • Cisco Meraki (개선사항)

      • 무선 컨트롤러

        • Barco ClickShare (신규)

    • PC

      • 데스크탑

        • Dell (개선사항)

      • 랩톱

        • Dell (개선사항)

        • HP (개선사항)

        • Lenovo (개선사항)

        • Toshiba (개선사항)
    •  서버

      • 프린트 서버

        • HP (개선사항)

        • Axis (개선사항)

      • 가상 머신:
        • VMware Windows (신규)