Atualização do Produto - 8 de julho de 2024

Novos Recursos & Melhorias

• Versão de Socket corrigida para Socket v20: A partir da notificação de segurança de 3 de julho de 2024, os Sockets Cato serão atualizados automaticamente para o Socket v20.0.18453 para mitigar uma vulnerabilidade encontrada no OpenSSH.

  • Até o momento, a equipe de Pesquisa de Segurança da Cato não encontrou nenhuma tentativa de exploração ou exploits viáveis dessa vulnerabilidade em ambiente real. Além disso, por padrão, os Sockets Cato não possuem uma interface de gerenciamento SSH voltada para o público, limitando a exposição à vulnerabilidade.

• Seleção Dinâmica de PoP para Sites IPsec: Para melhorar a estabilidade dos sites IPsec, você pode usar o FQDN para o destino do túnel IPsec e o PoP resolve dinamicamente o endereço IP. Você pode escolher que a Cato use automaticamente a localização ideal do PoP para o site ou escolher uma localização específica de PoP para se conectar.

  • Ao usar o FQDN, a Cato usa respostas DNS para resolver dinamicamente o IP
  • Disponível apenas para sites IPsec IKEv2 e modo Cato Responder (FW Init)
• Catálogo de Aplicativos Mostra Atividades Granulares do CASB: Para ajudá-lo a implementar sua política de segurança de aplicativos, agora você pode usar o Catálogo de Aplicativos para ver quais atividades específicas estão disponíveis para um aplicativo nas regras do Controle de Aplicativos CASB. Por exemplo, o catálogo mostra que você pode criar regras configuradas com essas atividades do Salesforce: Exportar, Editar, Salvar Relatório, Login, URL de Caminho Completo.
  • O catálogo também mostra os campos que podem ser configurados para cada atividade

Vá para o Roteiro de Produto Cato na Base de Conhecimento para acompanhar o status de futuros recursos e melhorias

Atualizações de Segurança

• Assinaturas IPS:
  • Veja mais detalhes sobre as assinaturas e proteções IPS no Catálogo de Ameaças:
    • Kryptik Dropper Comunicações CnC (Novo)
    • Kryptik Dropper-Comunicação CNC (Novo)
    • Lumma Stealer CnC Comunicação-Tentativa de Configuração (Novo)
    • PikaBot Loader Verificação CnC (Novo)
    • Ransomware 2000USD (Melhoria)
    • Ransomware Anonymous Arabs (Melhoria)
    • Ransomware AzzaSec (Melhoria)
    • Ransomware Cebrc (Melhoria)
    • Ransomware DataDestroyer (Melhoria)
    • Ransomware Geometrical (Melhoria)
    • Ransomware GhostHacker (Melhoria)
    • Ransomware Harma (Melhoria)
    • Ransomware Inc (Novo)
    • Ransomware Jinwooks (Melhoria)
    • Ransomware LIZARD (Melhoria)
    • Ransomware Lsoc (Melhoria)
    • Ransomware Ncov (Melhoria)
    • Ransomware ONION (Melhoria)
    • Ransomware Rapax (Melhoria)
    • Ransomware Senanam (Melhoria)
    • Ransomware Stop/Djvu (Melhoria)
    • RansomwareSYSDF (Melhoria)
    • Scanners - Bloqueio de acesso de gravação do Netscan (Novo)
    • CVE-2014-100005 (Novo)
    • CVE-2016-2510 (Novo)
    • CVE-2019-19642 (Novo)
    • CVE-2021-26857 (Melhoria)
    • CVE-2021-31252 (Novo)
    • CVE-2022-30448 (Novo)
    • CVE-2022-31830 (Novo)
    • CVE-2022-38129 (Novo)
    • CVE-2023-1718 (Novo)
    • CVE-2023-39362 (Novo)
    • CVE-2023-49606 (Novo)
    • CVE-2024-20404 (Novo)
    • CVE-2024-2053 (Novo)
    • CVE-2024-22320 (Novo)
    • CVE-2024-2448 (Novo)
    • CVE-2024-27348 (Novo)
    • CVE-2024-28254 (Novo)
    • CVE-2024-29059 (Novo)
    • CVE-2024-29849 (Novo)
    • CVE-2024-29973 (Novo)
    • CVE-2024-4577 (Novo)
    • CVE-2024-5806 (Novo)
• Detecção & Resposta:
  • Estas são as atualizações para o Catálogo de Indicações:
    • Indicações de Caça a Ameaças:
      • Tentativa de Exploração (Melhoria)
      • Atividade de Rede Suspeita (User-Agent) (Melhoria)
    • Prevenção de Ameaças:
      • Tentativa de Exploração CVE (Entrada) (Novo)
    • Comunicação de Algoritmo de Geração de Domínio (DGA) (Melhoria)
    • Comunicação Log4j C2 (Melhoria)
    • Detecção de Exploração Metasploit (Melhoria)
• Monitoramento de Atividades Suspeitas
  • Estas proteções foram adicionadas ao serviço SAM:
    • Transferência de Ferramenta Lateral SimpleHelp (Novo)
    • Ferramenta de Gerenciamento Remoto SimpleHelp Conectividade Remota UDP (Novo)
    • Transferência Lateral do Teamviewer via SMB (Novo)
    • Conectividade Remota Lateral WAN do TeamViewer (Novo)
• Catálogo de Aplicativos:
  • Adicionadas mais de 100 novas Aplicações SaaS (você pode ver as aplicações SaaS no Catálogo de Aplicações), incluindo:
    • Myepaywindow (Novo)
    • Proton VPN (Melhoria)
    • X-VPN (Melhoria)
• Controle de Aplicações (CASB e Proteção Contra Perda de Dados):
  • Atividades granulares aprimoradas para os seguintes aplicativos:
    • Zoho Mail - Adicionar Anexo, Enviar E-mail
    • Zoho - Login, Login Terceiro
    • Citrix Sharefile - Login
• Inventário de Dispositivos:
  • Estas são as atualizações para o motor de detecção do Inventário de Dispositivos:

    • IoT:

      • Terminal de Pagamento
      • Castles Technology (Melhoria)
      • Ingenico (Melhoria)
      • Impressora
      • Xerox (Melhoria)
      • Smart TV
      • Samsung (Melhoria)
      • VoIP
        • Avaya (Melhoria)
        • Cisco (Melhoria)
        • Grandstream Networks (Melhoria)
        • Polycom (Melhoria)
        • Ubiquiti (Melhoria)
    • Redes:
      • Network Appliance
        • Aruba Networks (Melhoria)
    • Dispositivo Móvel
      • Telefone Celular
        • Redmi (Melhoria)
        • Samsung (Melhoria)
• Classificação de Cliente:

  • Melhoria na Classe de Cliente | NMAP (Novo)

Nota: O conteúdo descrito nesta atualização é implementado gradualmente nos Pops Cato ao longo de um período de duas semanas. Além disso, novos recursos são ativados gradualmente no Aplicativo de Gerenciamento Cato durante o mesmo período de duas semanas de implementação nos Pops. Para mais informações, veja este artigo. Veja a Página de Status Cato para mais informações sobre a programação de manutenção planejada.