产品更新 - 2024年7月8日

新功能和增强

• Socket v20的修补版本：根据2024年7月3日的安全通知，Cato Sockets将自动升级到Socket v20.0.18453，以减轻在OpenSSH中发现的漏洞。

  • 截至目前，Cato的安全研究团队尚未发现任何在野的漏洞利用或可行的利用方式。 此外，默认情况下Cato Sockets没有面向公众的SSH管理接口，减少了对漏洞的曝露。

• IPsec站点的动态PoP选择：为了提高IPsec站点的稳定性，可以使用FQDN作为IPsec隧道的目的地，并由PoP动态解析IP地址。 您可以选择让Cato自动为该站点使用理想的PoP位置，或选择特定的PoP位置进行连接。

  • 使用FQDN时，Cato通过DNS响应动态解析IP地址
  • 仅适用于IPsec IKEv2站点和Cato响应者模式（FW Init）
• 应用目录显示CASB细粒度活动：为了帮助您实施应用安全策略，现在可以使用应用目录查看应用中哪些特定活动可用于CASB应用控制规则。 例如，目录显示您可以使用这些Salesforce活动配置规则：导出、编辑、保存报告、登录、完整路径URL。
  • 目录还显示了每个活动可配置的字段

前往知识库中的Cato产品路线图，以了解即将推出的功能和改进的状态

安全更新

• IPS签名：
  • 在威胁目录中查看有关IPS签名和保护的更多详情：
    • Kryptik Dropper CnC通信（新建）
    • Kryptik Dropper-CNC 通信（新建）
    • Lumma Stealer CnC通信-配置尝试（新建）
    • PikaBot Loader CnC签到（新建）
    • 勒索软件 2000USD（增强）
    • 勒索软件匿名阿拉伯人（增强）
    • 勒索软件 AzzaSec（增强）
    • 勒索软件 Cebrc（增强）
    • 勒索软件 DataDestroyer（增强）
    • 勒索软件 Geometrical（增强）
    • 勒索软件 GhostHacker（增强）
    • 勒索软件 Harma（增强）
    • 勒索软件 Inc（新建）
    • 勒索软件 Jinwooks（增强）
    • 勒索软件 LIZARD（增强）
    • 勒索软件 Lsoc（增强）
    • 勒索软件 Ncov（增强）
    • 勒索软件 ONION（增强）
    • 勒索软件 Rapax（增强）
    • 勒索软件 Senanam（增强）
    • 勒索软件 Stop/Djvu（增强）
    • 勒索软件SYSDF（增强）
    • 扫描器 - Netscan 写访问阻止（新建）
    • CVE-2014-100005（新建）
    • CVE-2016-2510（新建）
    • CVE-2019-19642（新建）
    • CVE-2021-26857（增强）
    • CVE-2021-31252（新建）
    • CVE-2022-30448（新建）
    • CVE-2022-31830（新建）
    • CVE-2022-38129（新建）
    • CVE-2023-1718（新建）
    • CVE-2023-39362（新建）
    • CVE-2023-49606（新建）
    • CVE-2024-20404（新建）
    • CVE-2024-2053（新建）
    • CVE-2024-22320（新建）
    • CVE-2024-2448（新建）
    • CVE-2024-27348（新建）
    • CVE-2024-28254（新建）
    • CVE-2024-29059（新建）
    • CVE-2024-29849（新建）
    • CVE-2024-29973（新建）
    • CVE-2024-4577（新建）
    • CVE-2024-5806（新建）
• 检测与响应：
  • 这些是对指示目录的更新：
    • 威胁搜寻指示：
      • 漏洞利用尝试（增强）
      • 可疑网络活动（用户代理）（增强）
    • 威胁防护：
      • CVE漏洞利用尝试（入站）（新建）
    • 域生成算法（DGA）通信（增强）
    • Log4j C2通信（增强）
    • Metasploit利用检测（增强）
• 可疑活动监控
  • 这些保护措施已添加到SAM服务中：
    • SimpleHelp 横向工具传输（新建）
    • SimpleHelp 远程管理工具远程连接UDP（新建）
    • Teamviewer 横向传输在SMB上（新建）
    • TeamViewer 广域网横向远程连接（新建）
• 应用目录：
  • 新增超过100个SaaS应用程序（您可以在应用程序目录中查看SaaS应用程序），包括：
    • Myepaywindow（新建）
    • Proton VPN（增强）
    • X-VPN（增强）
• 应用控制（CASB和DLP）：
  • 针对以下应用程序增强了细粒度活动：
    • Zoho Mail - 添加附件，发送邮件
    • Zoho - 登录，第三方登录
    • Citrix Sharefile - 登录
• 设备清单：
  • 以下是对设备清单检测引擎的更新:

    • 物联网设备：

      • 支付终端
      • 凯仕科技（增强）
      • Ingenico（增强）
      • 打印机
      • Xerox（增强）
      • 智能电视
      • 三星（增强）
      • VoIP
        • Avaya（增强）
        • 思科（增强）
        • Grandstream Networks（增强）
        • Polycom（增强）
        • Ubiquiti（增强）
    • 网络设备：
      • 网络设备
        • Aruba Networks（增强）
    • 移动设备
      • 手机
        • Redmi（增强）
        • 三星（增强）
• 客户端类型：

  • 客户端类型增强 | NMAP（新建）

注意：此更新中描述的内容将在两周内逐步推送到Cato PoPs。 此外，新功能将在与PoPs相同的两周推送期间逐步激活到Cato管理应用程序中。 欲了解更多信息，请参阅此 文章。 有关计划维护时间段的更多信息，请参阅Cato状态页面。