产品更新 - 2024年9月30日

本周卡托服务没有新特性或增强功能。 看看这些以前发布的功能：

• 理解和控制域的分类： 域名查询功能为您展示了域的类别和风险评估。 此外，您可以覆盖默认系统类别以符合组织需求并一致地应用策略。

• 使用站点变异API批量配置站点： 卡托站点变异API允许您创建和配置Socket和IPsec IKEv2站点及相关设置，如：addStaticHost，addNetworkRange，updateSocketInterface和removeSite。 为了帮助您入门，请查看这些Postman 集合。

前往知识库中的卡托产品路线图以跟踪即将推出的功能和增强的状态。

安全更新

• IPS 签名：
  • 在威胁目录中查看有关IPS签名和保护的更多详细信息：

    • WorkersDevBackdoor (新建)

    • Bixi 勒索软件 (增强)

    • BlackZluk 勒索软件 (增强)

    • Cipher (Proton) 勒索软件 (增强)

    • Colony 勒索软件 (增强)

    • ELPACO-team 勒索软件 (增强)

    • Foxtrot 勒索软件 (增强)

    • Medusa 勒索软件 (增强)

    • MoneyIsTime 勒索软件 (增强)

    • Pgp 勒索软件 (增强)

    • PURGAT0RY 勒索软件 (增强)

    • Pwn3d 勒索软件 (增强)

    • Secdojo 勒索软件 (增强)

    • Stop/Djvu 勒索软件 (增强)

    • ZAKI ESCOVINDA 勒索软件 (增强)

    • CVE-2024-7593 (新建)

    • CVE-2024-7339 (新建)

    • CVE-2024-45195 (新建)

    • CVE-2024-41869 (新建)

    • CVE-2024-32399 (新建)

    • CVE-2024-28000 (新建)

    • CVE-2024-27564 (新建)

    • CVE-2023-49559 (新建)

    • CVE-2021-33045 (新建)

    • CVE-2021-33044 (新建)

    • CVE-2014-9222 (新建)

    • CVE-2024-6670 (增强)

    • CVE-2017-0199 (增强)

    • 通过PowerShell 从低流行度的目标下载文件 (增强)

• 可疑活动监控
  • 这些保护措施已添加到SAM 服务中：

    • Ngrok agent已建立隧道 - 免费域名 (新建)

    • cid_sam_rmm_zoho_assist_attended_1_a (新建)

    • cid_sam_rmm_zoho_assist_attended_1_b (新建)

    • cid_sam_rmm_zoho_assist_attended_2 (新建)

    • cid_sam_rmm_zoho_assist_attended_remote_support (新建)

    • cid_sam_rmm_zoho_assist_unattended_1 (新建)

    • cid_sam_rmm_zoho_assist_unattended_2 (新建)

    • cid_sam_rmm_zoho_assist_unattended_3 (新建)

  •  
• XDR攻击签名的指示：
  • 威胁防护：
    • 通过DNS的C2通信 (新建)
  • 威胁狩猎：
    • 与新注册域的通信 (新建)
    • DNS 查询到加密相关域（新建）
    • 远程连接活动（增强）
    • 远程会话至低流行度IP（增强）
• 设备清单：
  • 以下是设备清单检测引擎的更新：

    • 物联网设备：

      • 智能显示器
      • Kyocera（增强）
      • 打印机
      • Brother（增强）
      • Zebra（增强）
      • VoIP
      • • 思科（增强）
        • Grandstream Networks（增强）
        • Mitel（增强）
        • Polycom（增强）
        • Snom Technology（增强）

    • IOMT：

      • Ascom（增强）
    • 运营技术，物联网设备
      • 电源装置
        • APC（增强）
        • Eaton（增强）
    • 媒体播放器
      • Roku（增强）

    • 移动设备：

      • 手机
      • • Samsung（增强）
    • 网络设备：
      • 网络设备
        • Aruba Networks（增强）
        • Netgear（增强）
      • 接入点
        • Aruba Networks（增强）
    • PC：
      • 工作站
        • MSI（增强）

注意： 此更新中描述的内容将在两周内逐步推送到Cato PoPs。 此外，新功能将在与PoPs相同的两周发布期内逐步激活在Cato管理应用程序中。 欲了解更多信息，请参阅此文章。 有关计划维护时间段的更多信息，请参见Cato状态页面。