产品更新 - 2025年4月14日

新功能&增强

  • EPP 支持删除隔离文件: 您可以在每个受保护的端点的隔离页面删除被 EPP 隔离的文件。
  • 报告的自定义品牌形象: 我们正在扩展品牌形象选项,以包括自定义Cato 报告的外观和感觉。
  • 为XDR中的网络事件增强:我们调整了事件创建的方法以消除冗余的网络事件。 例如,如果一个具有两个WAN链路的站点下线,则会生成一个站点下线事件,而不为每条WAN链路单独生成链路断开事件。
    • 点击这里观看此功能的视频录制

PoP公告

  • 维也纳,AT: 一个新的 Cato PoP 即将在维也纳上线。
  • 夏洛特,美国: 一个新的范围 (199.27.39.0/24) 将很快添加到夏洛特 PoP 位置。
  • 伦敦,英国: 一个新的范围 (216.252.191.0/24) 将很快添加到伦敦 PoP 位置。
  • 西雅图,美国:一个新的范围(199.27.38.0/24)即将在西雅图PoP位置添加。
  • 悉尼,澳大利亚: 一个新的范围 (202.75.244.0/24) 将很快添加到悉尼 PoP 位置。

安全更新

  • IPS签名:

    • 威胁目录中查看更多关于IPS签名和保护的详细信息: 

      • CVE-2018-19410 (新建)

      • CVE-2020-14472 (新建)

      • CVE-2021-20124 (新建)

      • CVE-2021-35393 (新增)

      • CVE-2021-35395 (增强)

      • CVE-2021-42911 (新建)

      • CVE-2023-24229 (新建)

      • CVE-2024-0200 (新增)

      • CVE-2024-13159 (新增)

      • CVE-2024-13160 (新增)

      • CVE-2024-13161 (新增)

      • CVE-2024-3080 (新建)

      • CVE-2024-40890 (新建)

      • CVE-2025-1316 (新建)

      • CVE-2025-2294 (新建)

      • CVE-2025-23369 (新建)

      • CVE-2025-24045 (新建)

      • CVE-2025-24061 (新建)

      • CVE-2025-27218 (新建)

      • CVE-2025-27636 (新建)

      • CVE-2025-29927 (新建)

      • CVE-2025-31131 (新建)

      • 通用超文本传输协议不安全反序列化:装置 BaseActivationFactory (新建)

      • 通用超文本传输协议不安全反序列化:装置 WindowsClaimsIdentity (新建)

      • 通用超文本传输协议不安全反序列化:装置 XamlImageInfo (新建)

      • 在 SMB 上阻止 Medusa 勒索软件 (gaze.exe) (新建)

      • 勒索软件 - 888 (增强)

      • 勒索软件 - Adobe (增强)

      • 勒索软件 - Anonymous (Xorist) (增强)

      • 勒索软件 - Anubi (增强)

      • 勒索软件 - Aptlock (增强)

      • 勒索软件 - AstraLocker 2.0 (增强)

      • 勒索软件 - Craxsrat (增强)

      • 勒索软件 - CrazyHunter (增强)

      • 勒索软件 - Cyb3r Drag0nz (增强)

      • 勒索软件 - Danger (GlobeImposter) (增强)

      • 勒索软件 - 数据 (增强)

      • 勒索软件 - Elons (增强)

      • 勒索软件 - FLMN (增强)

      • 勒索软件 - FuxSocy ENCRYPTOR (增强)

      • 勒索软件 - HWABAG (增强)

      • 勒索软件 - Mamona (增强)

      • 勒索软件 - Maximsru (增强)

      • 勒索软件 - Moscovium (增强)

      • 勒索软件 - Nanocrypt (增强)

      • 勒索软件 - Netwalker (增强)

      • 勒索软件 - Nullhexxx (增强)

      • 勒索软件 - Optimus (Chaos) (增强)

      • 勒索软件 - PelDox (增强)

      • 勒索软件 - RALord (增强)

      • 勒索软件 - SKUNK (增强)

      • 勒索软件 - Spectra (增强)

      • 勒索软件 - TheAnonymousGlobal (增强)

      • 勒索软件 - VanHelsing (增强)

      • 勒索软件 - Weaxor (增强)

      • 勒索软件 - Wiki (增强)

      • 勒索软件 - Worry (WhatsWrongScared) (增强)

      • 勒索软件 - ZasifrovanoXTT2 (增强)

  • XDR 攻击签名的指示:
    • 异常检测

      • Kerberos 阻止事件 (新建)

      • WinRM 连接的首次发生 (新建)

    • 威胁防护:
      • 与已阻止目标主机的可疑通信 (新建)
  • 设备清单:
    • 这些是对设备清单检测引擎的更新:
      • 物联网设备

        • IP 摄像头

          • Axis (增强)

          • Verkada (增强)
        • 报警
          • WebWayOne (新建)
          • Neospot (新建)
          • Zenital (新建)
          • Crestron (新建)
      • 移动设备

        • 手机

          • Oppo (增强)

          • iPhone (增强)

      • 网络设备
        • 接入点
          • Aruba Networks (增强)

        • 网络设备

          • Aruba Networks (增强)

          • Cisco Meraki (增强)

        • 无线控制器

          • Barco ClickShare (新建)

      • PC

        • 桌面

          • Dell (增强)

        • 笔记本电脑

          • Dell (增强)

          • HP (增强)

          • Lenovo (增强)

          • Toshiba (增强)
      •  服务器

        • 打印服务器

          • HP (增强)

          • Axis (增强)

        • 虚拟机:
          • VMware Windows (新建)

注意: 本次更新中描述的内容将在两周内逐步推送至 Cato 网络接入点。 此外,新功能将在与网络接入点相同的两周时间内逐步在 Cato 管理应用程序中激活。 欲了解更多信息,请参阅这篇文章。 请参阅Cato 状态页面以获取有关计划维护时间段的更多信息。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论