产品更新 - 2023年10月30日

新功能和增强

• 现在支持Socket站点的BGP路由汇总：您可以将多个独立路由聚合为一个路由汇总。 您可以选择为汇总路由添加BGP社区。
  • 支持运行v19.0及更高版本的Socket站点

Cato SDP客户端发布

• 提醒 - 重要更新影响传统客户端和Windows操作系统版本：Cato宣布了从2023年11月1日起影响客户端连接的重要生命终止（EoL）更新： 

  • 所有早于版本5.0的客户端版本的生命终止 

  • 停止对Windows 8.1及以下版本的支持 

PoP公告

• 添加了以下由Cato Networks拥有的IP范围

  • 202.75.240.0/21

  • 216.252.176.0/20

• 以下范围将被添加到这些PoP位置： 
  • 波士顿，美国：216.205.119.0/24
  • 底特律，美国：216.205.116.0/24
  • 香港，香港：202.75.242.0/24
  • 拉斯维加斯，美国：216.205.118.0/24
  • 曼彻斯特，英国：216.252.178.0/24
  • 米兰，意大利：216.252.177.0/24
  • 明尼阿波利斯，美国：216.205.117.0/24

安全更新

• IPS签名：

  • 恶意软件BunnyLoader（新建）

  • CVE-2023-4596

  • CVE-2023-39110

  • CVE-2023-39109

  • CVE-2023-39108

  • CVE-2023-38646

  • CVE-2023-35078 

• 可疑活动监控：
  这些保护已添加到SAM服务：

  • 战术远程监控管理 - 下载

  • VulnRecon - 下载 

• 应用程序目录：
  添加了数十个新的SaaS应用程序（您可以在应用程序目录中查看SaaS应用程序），包括以下亮点：

  • Amazon Prime Video（增强）

  • Bittorent（增强）

  • Dropbox（增强）
    
    

• 检测和响应：
  这些是指示目录的更新： 

  • 威胁搜寻IOA签名： 

    • HTTP客户端下载了一个可移植的可执行文件

    • 疑似泄露到云存储应用程序

    • 可疑响应头 

  • 威胁防御IOA签名： 

    • BitTorrent出站通信

    • 普通扫描器未阻止（入站）

    • 已知扫描器（出站）

    • 低声誉目标通信

知识库更新

安全剧本 - 恶意目标通信