新功能和增强
- 手动升级Socket到较新版本:我们正在推出一项选项,手动启动Socket升级过程并安装Socket固件版本。 这有助于在升级时Socket在维护窗口期间断开连接或由于其他原因无法升级的情况下手动升级。
-
简化从账户中移除用户和用户组:即使他们被包含在策略中,现在也可以删除用户或用户组。 删除后,他们将从用户或用户组页面中移除,并且无法再使用Cato客户端连接或应用策略。
- 用户或用户组仍在策略中可见,并标记为已删除,例如,John Doe (已删除)
- 以前,用户或用户组在被包含于策略中时无法删除
- 改进对授权应用的监控:为了更好地管理云应用生态系统,客户现在可以将已知的业务应用程序包含在授权应用类别中。 这让您可以过滤以查看特定于授权应用的分析。
前往知识库中的Cato产品路线图,跟踪即将推出的功能和增强的状态。
安全更新
-
IPS签名:
- 查看有关IPS签名和保护的更多详细信息,请参阅威胁目录
- 恶意软件 AlphaCrypt-CnC信标(新建)
- 恶意软件 DuckTail APT-CnC通信(新建)
- 恶意软件 Lumma Stealer-CnC(新建)
- 恶意软件 PrivateLoader-CNC通信(新建)
- 勒索软件 ATCK(新建)
- 勒索软件 BlackSkull(新建)
- 勒索软件 DumbStackz(增强)
- 勒索软件 KUZA(增强)
- 勒索软件 Mallox(增强)
- 勒索软件 Ncov(增强)
- 勒索软件 Robaj(增强)
- 勒索软件 SHINRA(增强)
- 勒索软件 Stop/Djvu(增强)
- 勒索软件 Tuborg(增强)
- 勒索软件 Virus (MedusaLocker)(增强)
- 勒索软件 Wormhole(增强)
- 勒索软件 xDec(增强)CVE-2022-38108(新建)
- CVE-2020-4000(新建)
- CVE-2021-21345(新建)
- CVE-2021-21480(新建)
- CVE-2022-29847(新建)
- CVE-2022-44373(新建)
- CVE-2023-32985(新建)
- CVE-2023-34993(新建)
- CVE-2023-37569(新建)
- CVE-2023-44353(新建)
- CVE-2023-48782(新建)
- CVE-2023-6019(新建)
- CVE-2023-6184(新建)
- CVE-2024-1212(增强)
- CVE-2024-26212(新建)
- CVE-2024-3272(新建)
- 通用目录遍历 - HTTP(增强)
- PetitPotam - 活跃目录证书服务 (ADCS) NTLM认证(新建)
- 查看有关IPS签名和保护的更多详细信息,请参阅威胁目录
-
检测与响应
- 这些是指示目录的更新:
- 威胁狩猎指示:
- 可疑的机器人活动(Pastebin)(增强)
- 可疑的DNS流量(增强)
- 威胁狩猎指示:
- 这些是指示目录的更新:
注意:本次更新中描述的内容将在两周内逐步推出到Cato PoP。 此外,在与PoP同样的两周逐步推出期间,新功能将在Cato管理应用程序中逐步激活。 欲了解更多信息,请参阅此文章。 有关计划维护时间段的更多信息,请参阅Cato状态页面。
0 条评论
请登录写评论。