新功能和增强
-
iOS客户端版本5.5: iOS客户端版本5.5可供下载以便测试插入40个字符的证书指纹代码,并将于2月23日当周在App Store上逐步推出。 版本包含:
- 改进了办公室网络的检测
- 闲置模式增强
- 连接性流程改进以减少客户端连接所需时间
- 修复的错误包括:
- 如果强制门户检测被网络规则阻止,客户端将继续尝试重新连接到首选 POP
- 在不需要的情况下删除了证书检查的用户通知
- 支持从iOS v16.x和更高版本
- 网络事件和XDR改进:
- 查看最近的CMA页面:为了更便捷地导航,现在您可以查看最近访问过的10个CMA页面。
- 分享您对产品更新的反馈: 请花几分钟时间完成我们的调查,分享您对Cato每周产品更新(发行说明)的意见。 您的反馈帮助我们确保所提供的信息对您来说清晰、相关且有用。
PoP公告
- 法国马赛: 一个新的范围(216.252.182.0/24)将在马赛的PoP位置中添加。
- 美国休斯敦: 一个新的范围(199.27.33.0/24)将在休斯敦的PoP位置中添加。
- 阿尔巴尼亚的新本地化范围:一个阿尔巴尼亚(通过米兰PoP位置提供服务)的新本地化IP范围(216.252.183.0/28)即将可用
安全更新
-
IPS签名:
-
在威胁目录中查看有关IPS签名和保护的详细信息:
- CVE-2019-10068 (新建)
- CVE-2020-2883 (新建)
- CVE-2021-23758 (Enhancement)
- CVE-2022-23134 (新建)
- CVE-2023-31447 (新建)
- CVE-2024-12847 (新建)
- CVE-2024-40711 (Enhancement)
- CVE-2024-41585 (新建)
- CVE-2024-41592 (新建)
- CVE-2024-42640 (新建)
- CVE-2025-21309 (新建)
- 通用 .Net 超文本传输协议中不安全的反序列化: Gadget ClaimsIdentity (新建)
- 通用 .Net 超文本传输协议中不安全的反序列化: Gadget DataSet (新建)
- 通用 .Net 超文本传输协议中不安全的反序列化: Gadget ObjectDataProvider (新建)
- 通用 .Net 超文本传输协议中不安全的反序列化: Gadget RolePrincipal (新建)
- 通用 .Net 超文本传输协议中不安全的反序列化: Gadget SessionSecurityToken (新建)
- 通用 .Net 超文本传输协议中不安全的反序列化: Gadget SessionViewStateHistoryItem (新建)
- 战术 RMM 客户端配置更新 (新建)
- 战术 RMM Mesh 客户端签到 (新建)
- Rhadamanthys CnC 活动(新建)
- 恶意软件 - Formbook(Enhancement)
- 恶意软件 - 通用 InfoStealer(新建)
- 勒索软件 - BlackLock (Enhancement)
- 勒索软件 - BlackPanther (Enhancement)
- 勒索软件 - Cloak (Enhancement)
- 勒索软件 - Clone (Enhancement)
- 勒索软件 - CmbLabs (Enhancement)
- 勒索软件 - CryptoFortress (Enhancement)
- 勒索软件 - 暗色 101 (Enhancement)
- 勒索软件 - EByte Locker (新建)
- 勒索软件 - Hunter (Enhancement)
- 勒索软件 - Hyena (Enhancement)
- 勒索软件 - innok (Enhancement)
- 勒索软件 - King (Enhancement)
- 勒索软件 - LCRYPTX (Enhancement)
- 勒索软件 - 已锁定 (MedusaLocker) (Enhancement)
- 勒索软件 - Mania Crypter (Enhancement)
- 勒索软件 - Ncov (Enhancement)
- 勒索软件 - Prince (Enhancement)
- 勒索软件 - Purgatory (Enhancement)
- 勒索软件 - REDKAW (Enhancement)
- 勒索软件 - Weaxor (Enhancement)
-
-
可疑活动监控:
- 这些保护已添加到 安全访问管理器 (SAM) 服务:
- 枚举多个设备上的用户权利 (新建)
- 枚举多个设备上的本地管理员群组成员 (新建)
- 利用 SAMR 获取域用户数据 (新建)
- 枚举多设备中的活跃会话 (新建)
- 利用 Winreg 和 Wkssvc 收集登录用户 (新建)
- Zoho Assist 下载 (新建)
- 这些保护已添加到 安全访问管理器 (SAM) 服务:
-
应用程序目录
- 超过100个新增云应用(参见应用目录):
- Formsmash (新建)
- Codeium (新建)
- VMware vCenter Agent (新建)
- NinjaRMM (增强)
- Druva (增强)
- Univoip (增强)
- Bitdefender (增强)
- Invoca 增强
- WPEngine 增强
- SalesForce Data Loader 增强
- 超过100个新增云应用(参见应用目录):
-
XDR 攻击签名指标:
- 威胁防护:
- 已阻止的出站运营技术流量(新建)
- 异常检测:
- 异常远程桌面协议活动(新建)
- 威胁防护:
-
应用控制(云访问安全代理(CASB)和文件控制):
- Box - EntraID SSO 登录(新建)
- Quillbot - 登录(新建)
- OpenAI - 登录(新建)
- OneDrive 商业版 & SharePoint – 下载 (增强)
- 谷歌 Gemini - 上传(新建)
-
数据泄露防护 (DLP):
- OneDrive 商业版 & SharePoint – 下载 (增强)
- 谷歌 Gemini - 上传(新建)
-
设备清单:
- 以下是设备清单检测引擎的更新:
- 网络设备
- 网络设备
- Aruba Networks (增强)
- TP-Link WAP (增强)
- 网络设备
- PC
- 工作站
- HP (增强)
- Windows 工作站
- 工作站
- 服务器
- 打印服务器
- Axis (增强)
- HP (增强)
- 打印服务器
- 移动设备
- 手机
- Samsung (增强)
- 手机
- 供应商
- Sony (增强)
- Apple (增强)
- Welch Allyn (新建)
- Roche (新建)
- Silex (新建)
- Chuangmi (新建)
- Amazon (增强)
- Shure (新建)
- Nintendo (新建)
- Motorola (增强)
- Honeywell (新建)
- Ingersoll-Rand (新建)
- CyberPower Systems (新建)
- UKG (新建)
- 物联网设备
- 打印机
- Xerox (增强)
- Smart TV
- Samsung (增强)
- 扩展坞
- Action Star (增强)
- VoIP
- Aastracom (增强)
- Grandstream Networks (增强)
- Ubiquiti (增强)
- Cisco IP 电话 (增强)
- Siemens OptiIpPhone (增强)
- 劳动力管理终端 (新建)
- 时钟设备 (新建)
- 打印机
- 网络设备
- 以下是设备清单检测引擎的更新:
0 条评论
请登录写评论。