新功能和增强
-
Cato API GraphQL Playground外观更新: 作为增强Cato API服务器基础设施的一部分,我们正在对GraphQL playground进行一些外观上的更改。
-
API查询、脚本和配置没有变化或影响
-
我们建议仅将GraphQL playground用作测试或暂存环境。 playground中的内容不是持久的,可以被删除
-
-
审计追踪包括SaaS安全API: 现在,审计追踪展示了 SaaS安全API策略中的变化,包括:
-
创建和删除连接器
-
编辑、创建和删除威胁保护和数据保护规则
-
Cato SDP客户端发布
-
macOS客户端v5.4 / Linux客户端v5.1: 我们正在更新macOS客户端v5.4和Linux客户端v5.1的推出计划。 这些客户端将在接下来的几周内开始逐步推出。
- 有关这些版本中的功能的更多信息,请参阅 客户端发布总结
安全更新
-
应用程序数据库:
-
添加了超过100个新的SaaS应用程序(您可以在应用程序目录中查看这些SaaS应用程序),包括:
- CyberghostVPN
- IPvanishVPN
- MullvadVPN
- PrivateInternetAccessVPN
- ProtonVPN
- PureVPN
- SurfsharkVPN
- TunnelbearVPN
-
增强这些SaaS应用程序:
- ExpressVPN(增强)
- Naver(增强)
- Line Works(增强)
IPS签名:
- 勒索软件RA组(新的)
- 勒索软件SHTORM(新的)
- 勒索软件Akira(新的)
- CVE-2023-28432
- CVE-2023-28231
- CVE-2023-27350
- CVE-2023-24949
- CVE-2022-45928
- CVE-2022-45926
- CVE-2022-45925
- CVE-2022-45924
- CVE-2022-43938
- CVE-2022-43771
- CVE-2022-41828
- CVE-2021-34427
- CVE-2020-36222
-
-
可疑活动监控:
- 远程执行 - CSExec(新的)
- 远程执行 - PAExec(新的)
- 远程执行 - RemCom(新的)
- 远程执行 - 通过PowerShell的WinRM(新的)
- 远程执行 - WinRS(新的)
- 远程执行 - 假冒的CsExec(新的)
- 上传Bash脚本(新的)
- 上传JSP Web Shell(增强)
知识库更新
0 条评论
请登录写评论。