Product Update 2025年7月7日
- フーバーブレイン Cato Cloud チーム
- 8月22日
- 読了時間: 6分
新機能と機能強化
インターネットおよびWANファイアウォールルールの時間ベースの設定:
一時的なアクセスをより細かく制御するために、インターネットおよびWANファイアウォールルールに開始時間と有効期限を設定できるようになりました。これにより、セキュリティポリシーをより効果的に適用し、使用されていないルールがアクティブなままになるリスクを軽減できます。
この機能のビデオ録画を見るにはここをクリックしてください
Cato UZTNA に共有ホスト向け Identity 機能を拡張:
ユーザー認識機能において、Cato Identity Agent は、サイトの背後にある共有ホストに接続する複数のユーザーを識別できるようになりました。これにより、ユーザーまたはユーザーグループごとに異なるポリシーを適用し、ユーザーアクティビティを可視化できます。
Windows クライアント v5.15 以降でサポートされます
Windows クライアントをアイデンティティ エージェントとして使用する場合、ZTNA (SDP) ライセンスは必要ありません。
NAT変換用の新しいWANファイアウォールイベントフィールド:
NATを必要とする内部リソースへの接続をより適切に調査およびトラブルシューティングするために、変換された送信元(クライアント)IPと宛先(サーバー)IPのWANファイアウォールイベントフィールドを追加しました。新しいフィールド名は次のとおりです。
変換されたクライアントIP
変換されたサーバーIP
次世代 LAN ファイアウォールの改善:
トラフィックがLANファイアウォールルールに一致したときに通知を送信する
LAN ファイアウォール イベントの新しいイベント フィールド:
ドメイン名- 内部LANアプリを表示
HTTPメソッド- サーバーと通信する際にクライアントがリソースに対して実行しようとするアクションを指定します
WebDAVアプリを識別します
Socket v24以降でサポートされています
PoPアナウンス
以下の新しい PoP ロケーションが利用可能になりました。
ブエノスアイレス、アーカンソー州: 199.27.41.0/24
ラゴス、NG: 216.252.185.0/24
ウィーン、AT: 216.252.184.0/24
セキュリティアップデート
IPS シグネチャ:
脅威カタログ の IPS シグネチャと保護に関する詳細を表示します 。
CVE-2018-9843(新規)
CVE-2019-9875(新規)
CVE-2023-39780(新規)
CVE-2024-38475 (機能強化)
CVE-2024-4325(新規)
CVE-2025-20188(新規)
CVE-2025-28367(新規)
CVE-2025-32432(新規)
CVE-2025-4632(新規)
CVE-2025-49493(新規)
ヒューリスティック - 一般的なフィッシング(新規)
Inspur GS GetChildFormAndEntityList における安全でないデシリアライゼーション (新規)
Kingdee ERP の安全でないデシリアライゼーション(新規)
マルウェア - ピンバックCnC(新着)
マルウェア - Pingpull RAT CnC(新)
ランサムウェア - 9062 (強化版)
ランサムウェア - AMERILIFE(強化版)
ランサムウェア - バックアップ(強化)
ランサムウェア - BlackHeart (MedusaLocker) (強化版)
ランサムウェア - Blackransombdbot(強化版)
ランサムウェア - DataLeak (拡張)
ランサムウェア - DELTA(強化版)
ランサムウェア - Dire Wolf(強化版)
ランサムウェア - EnciPhErEd(強化版)
ランサムウェア - Harma (強化版)
ランサムウェア - ヒーロー(強化版)
ランサムウェア - KaWaLocker (拡張)
ランサムウェア - Kyj(強化版)
ランサムウェア - NightSpire(強化版)
ランサムウェア - Ololo (強化版)
ランサムウェア - PGP(強化版)
ランサムウェア - Puld(強化版)
ランサムウェア - SafeLocker(拡張機能)
ランサムウェア - スマイル(強化版)
ランサムウェア - SparkLocker(拡張機能)
ランサムウェア - THRSX(強化版)
ランサムウェア - UraLocker(強化版)
ランサムウェア - バチカン(強化版)
ランサムウェア - Veluth (強化版)
ランサムウェア - ZV(強化版)
不審な活動の監視:
SAM サービスに次の保護機能が追加されました:
異常に大きな ICMP Ping 要求サイズ (新規)
人気の低いターゲットから MCP ファイルをダウンロード (新規)
マシンデータ保護 API キーの収集 (新機能)
ユーザーデータ保護 API キーの収集 (新機能)
Impacket ベースのスクリプト実行 (新機能)
ICMP 経由の疑わしい VPN トラフィック (新規)
Wkssvc を利用して、SharpHound に関連付けられたリモート コンピュータで現在アクティブなユーザーを取得します (新機能)
アプリカタログ
XDR 攻撃シグネチャの兆候:
異常検出:
異常な送信ファイル共有アクティビティ (新規)
異常な IPS ブロックアクティビティ (新規)
異常なプロンプトアクティビティ (強化)
S3 バケットへの初回アップロード (機能強化)
異常なリモート アクセス プロトコル アクティビティ (新規)
脅威 ハンティング:
フィッシング関連ドメインへの DNS クエリ (機能強化)
デバイス属性の漏洩 (拡張)
ドメイン生成アルゴリズム MLモデル検出(強化)
デバイスインベントリ:
デバイス インベントリ 検出エンジン の更新は次のとおりです 。
IoT
ドッキングステーション
アクションスター(強化)
プリンター
ブラザー(強化)
キヤノン(強化)
HP(強化)
レックスマーク(拡張機能)
リコー(強化)
ゼロックス(強化)
ゼブラ(強化)
サイネージメディアプレーヤー
BrightSign(拡張機能)
汎用標識(新規)
Optisigns サイネージ(新製品)
スマートディスプレイ
京セラ(強化)
VoIP
Aastracom(拡張機能)
アルゴリズム(強化)
シスコ(拡張機能)
グランドストリームネットワーク(拡張)
ミテル(強化)
ポリコム(拡張機能)
シーメンス(エンハンスメント)
Snomテクノロジー(強化)
Yealink(拡張機能)
Yealink デスクフォン(拡張機能)
メディアプレーヤー
Apple TV(拡張機能)
IoTゲートウェイ(新製品)
DeviceTone Genie IoT ゲートウェイ(新製品)
IPカメラ
軸(強化)
ヴェルカダ(強化)
Xiaoyi IPカメラ(新製品)
汎用IPカメラ(拡張機能)
パソコン
デスクトップ
HP(強化)
レノボ(強化)
ラップトップ
Apple(強化)Dell(強化)
HP(強化)
レノボ(強化)
マイクロソフト(拡張機能)
東芝(強化)
Macbook(強化版)
シンクライアント
Dell(拡張機能)
ワークステーション
富士通(エンハンスメント)
ギガバイトテクノロジー(強化)
HP(強化)
NEC(強化)
パナソニック(強化)
iMac(機能強化)
iMac Pro(機能強化)
Mac Mini(機能強化)
ネットワーキング
ネットワークアプライアンス
アルバネットワークス(拡張)
ワップ
シスコ(拡張機能)
携帯
モバイルコンピュータ
ゼブラ(強化)
携帯電話
OnePlus(拡張機能)
サムスン(強化)
ゼブラ(強化)
iPhone(拡張機能)
汎用携帯電話(拡張機能)
錠剤
マイクロソフト(拡張機能)
サムスン(強化)
iPad(拡張機能)
iPod(拡張機能)
スマートウォッチ
Apple Watch(機能強化)
サーバ
メディアサーバー
BrightSign(拡張機能)
プリントサーバー
HP(強化)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。
コメント