产品更新 - 2024年12月23日

新功能和增强

  • BGP对等的API支持: 我们增加了BGP配置和监控的API支持,以增强您对站点连接的控制:
      • 变异API
        • addBgpPeer
        • updateBgpPeer
        • removeBgpPeer
      • 查询API
        • bgpPeer
        • siteBgpStatus

安全更新

  • IPS签名:

    • 在 威胁目录中查看更多关于IPS签名和保护的详细信息:

      • 基于发现工具的多PsExec使用(新增)
      • Cobalt Strike利用PsExec(新增)
      • CVE-2017-9757(新增)
      • CVE-2023-24749(新增)
      • CVE-2023-46574(增强)
      • CVE-2024-10914(新增)
      • CVE-2024-11651(新增)
      • CVE-2024-12209(增强)
      • CVE-2024-23113(新增)
      • CVE-2024-34257(新增)
      • CVE-2024-38819(新增)
      • CVE-2024-39906(新增)
      • CVE-2024-43642(新增)
      • CVE-2024-44400(新增)
      • CVE-2024-47575(新增)
      • CVE-2024-49033(新增)
      • CVE-2024-50334(新增)
      • CVE-2024-50623(增强)
      • CVE-2024-51567(新增)
      • CVE-2024-51568(新增)
      • CVE-2024-5334(新增)
      • CVE-2024-8963(新增)
      • CVE-2024-9464(新增)
      • CVE-2024-9487(新增)
      • Netwave IP摄像机信息泄露(新增)
      • 启发式- 伪验证码检测(新增)
      • JWrapperDownloader用户代理到低人气目的地(新增)
      • 网络钓鱼o365 – (增强)
      • 勒索软件- AllCiphered (新增)
      • 勒索软件- AnonWorld (增强)
      • 勒索软件- Arachna (增强)
      • 勒索软件- Arcus (增强)
      • 勒索软件- Biobio (Kasper) (增强)
      • 勒索软件- Bixi (增强)
      • 勒索软件- Black (Prince) (增强)
      • 勒索软件- Black Basta (增强)
      • 勒索软件- blackZluk (增强)
      • 勒索软件- CONTI (增强)
      • 勒索软件- CryptoFortress (增强)
      • 勒索软件- Dark Angels Team (增强)
      • 勒索软件- DarkDev (增强)
      • 勒索软件- Diamond (增强)
      • 勒索软件- DVN (增强)
      • 勒索软件- ElonMuskIsGreedy (增强)
      • 勒索软件- ELPACO-team (增强)
      • 勒索软件- EnCiPhErEd (增强)
      • 勒索软件- ERIS (增强)
      • 勒索软件- Hakuna Matata (增强)
      • 勒索软件- Hawk (增强)
      • 勒索软件- Heda (增强)
      • 勒索软件- Helldown (增强)
      • 勒索软件- Imploder (新增)
      • 勒索软件- Interlock (增强)
      • 勒索软件- Java (增强)
      • 勒索软件- Kasper (增强)
      • 勒索软件- Keygroup777 (增强)
      • 勒索软件- KEYPASS (增强)
      • 勒索软件 - Killer Skull (增强)
      • 勒索软件 - King (增强)
      • 勒索软件 - MAGA (增强)
      • 勒索软件 - MrBeast (增强)
      • 勒索软件 - Netwalker (增强)
      • 勒索软件 - NK (增强)
      • 勒索软件 - Nyxe (增强)
      • 勒索软件 - Pdf (增强)
      • 勒索软件 - Prince (增强)
      • 勒索软件 - Rapid (增强)
      • 勒索软件 - RedLocker (增强)
      • 勒索软件 - Saturn (增强)
      • 勒索软件 - ScRansom (增强)
      • 勒索软件 - Secplaysomware (增强)
      • 勒索软件 - Senator (增强)
      • 勒索软件 - SHINRA (增强)
      • 勒索软件 - SLAM (增强)
      • 勒索软件 - Sougolock (增强)
      • 勒索软件 - Surtr (增强)
      • 勒索软件 - Termite (新建)
      • 勒索软件 - TRUST FILES (增强)
      • 勒索软件 - Txdot (增强)
      • 勒索软件 - UwU (新建)
      • 勒索软件 - Weaxor (增强)
      • 勒索软件 - WeHaveSolution (增强)
      • 勒索软件 - XFUN (增强)
      • 勒索软件 - ZipLOCK (增强)
      • 勒索软件 - Ztax (增强)
  • 应用目录
    • 超过120个新增云应用 (参见 应用目录):
      • Windows Autopatch (新增)
      • Supplyline App (新增)
      • Cornerstone OnDemand  )增强)
      • Barco  )增强)
      • Microsoft Copilot  )增强)
      • Google Gemini )增强) 
  • XDR 攻击指示签名:
    • 威胁搜寻:
      • 高流量的 DNS 流量到可疑域名 (新建)
      • 可疑的机器人活动 (增强)
  • 设备清单:
    • 以下是设备清单检测引擎的更新:
      • 网络设备
        • 网络设备
          • Juniper Networks (增强)
          • Lancom Systems (增强)
      • 物联网设备
        • 打印机
          • Zebra (增强)
        • VoIP
          • Mitel (增强)
          • Snom Technology (增强)
      • PC
        • 瘦客户端
          • PCoIP 端点设备 (增强)
        • 工作站
          • Apple (增强)
      • 移动设备
        • 手机
          • Samsung (增强)

注意: 本更新中描述的内容将在两周内逐步推送到 Cato Pops。 此外,新功能将在与 PoPs 同步的两周推送期间逐渐在 Cato 管理应用程序中激活。 欲了解更多信息,请参阅此 文章。 有关计划维护时间段的更多信息,请查看 Cato 状态页面

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论