2024年12月23日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。
本アップデートは、すぐに変更されないものも含まれていることにご注意ください。
今回のアップデートの概要
今回は以下のアップデートが実施予定です。
新機能と機能強化
セキュリティアップデート
新機能と機能強化
BGPピアリングのAPI サポート
BGP構成と監視のAPIサポートを追加し、サイト接続の制御を強化しました。
Mutation APIs:
addBgpPeer
updateBgpPeer
removeBgpPeer
Query APIs:
bgpPeer
siteBgpStatus
セキュリティアップデート
今週のセキュリティアップデートについては、Knowledge Baseの最新製品アップデート記事をご参照ください。
IPSシグネチャ
IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。
Multi PsExec Usage Following Discovery Tools (新規)
Cobalt Strike Utilizing PsExec (強化)
CVE-2017-9757 (新規)
CVE-2023-24749 (新規)
CVE-2023-46574 (強化)
CVE-2024-10914 (新規)
CVE-2024-11651 (新規)
CVE-2024-12209 (強化)
CVE-2024-23113 (新規)
CVE-2024-34257 (新規)
CVE-2024-38819 (新規)
CVE-2024-39906 (新規)
CVE-2024-43642 (新規)
CVE-2024-44400 (新規)
CVE-2024-47575 (新規)
CVE-2024-49033 (新規)
CVE-2024-50334 (新規)
CVE-2024-50623 (強化)
CVE-2024-51567 (新規)
CVE-2024-51568 (新規)
CVE-2024-5334 (新規)
CVE-2024-8963 (新規)
CVE-2024-9464 (新規)
CVE-2024-9487 (新規)
Netwave IP Camera Information Disclosure (新規)
Heuristic - Fake Captcha detection (新規)
JWrapperDownloader User-Agent to low popularity Destination (新規)
Phishing o365 – (強化)
ランサムウェア - AllCiphered (新規)
ランサムウェア - AnonWorld(強化)
ランサムウェア - Arachna(強化)
ランサムウェア - Arcus(強化)
ランサムウェア - Biobio (Kasper) (強化)
ランサムウェア - Bixi(強化)
ランサムウェア - Black (Prince) (強化)
ランサムウェア - Black Basta(強化)
ランサムウェア - BlackZluk(強化)
ランサムウェア - CONTI(強化)
ランサムウェア - CryptoFortress(強化)
ランサムウェア - Dark Angels Team(強化)
ランサムウェア - DarkDev(強化)
ランサムウェア - Diamond(強化)
ランサムウェア - DVN(強化)
ランサムウェア - ElonMuskIsGreedy(強化)
ランサムウェア - ELPACO-team (強化)
ランサムウェア - EnCiPhErEd(強化)
ランサムウェア - ERIS(強化)
ランサムウェア - Hakuna Matata(強化)
ランサムウェア - Hawk(強化)
ランサムウェア - Heda(強化)
ランサムウェア - Helldown(強化)
ランサムウェア - Imploder(新規)
ランサムウェア - インターロック(強化)
ランサムウェア - Java(強化)
ランサムウェア - Kasper(強化)
ランサムウェア - Keygroup777 (強化)
ランサムウェア - KEYPASS(強化)
ランサムウェア - Killer Skull(強化)
ランサムウェア - King(強化)
ランサムウェア - MAGA(強化)
ランサムウェア - MrBeast(強化)
ランサムウェア - Netwalker(強化)
ランサムウェア - NK(強化)
ランサムウェア - Nyxe(強化)
ランサムウェア - Pdf(強化)
ランサムウェア - Prince (強化)
ランサムウェア - Rapid(強化)
ランサムウェア - RedLocker(強化)
ランサムウェア - Saturn(強化)
ランサムウェア - ScRansom(強化)
ランサムウェア - Secplaysomware(強化)
ランサムウェア - Senator(強化)
ランサムウェア - SHINRA(強化)
ランサムウェア - SLAM(強化)
ランサムウェア - Sougolock(強化)
ランサムウェア - Surtr(強化)
ランサムウェア - Termite(新規)
ランサムウェア - TRUST FILES(強化)
ランサムウェア - Txdot(強化)
ランサムウェア - UwU(新規)
ランサムウェア - Weaxor(強化)
ランサムウェア - WeHaveSolution(強化)
ランサムウェア - XFUN(強化)
ランサムウェア - ZipLOCK(強化)
ランサムウェア - Ztax(強化)
アプリカタログ
120以上の新しいクラウドアプリ (アプリカタログを参照)
Windows Autopatch (新規)
Supplyline App (新規)
Cornerstone OnDemand (強化)
Barco (強化)
Microsoft Copilot (強化)
Google Gemini (強化)
XDR攻撃シグネチャの兆候
脅威ハンティング
High-Volume DNS Traffic to Suspicious Domains (新規)
Suspicious Bot Activity (強化)
デバイスインベントリ
デバイスインベントリ検出エンジンに下記のような更新がありました。
ネットワーキング
ネットワーク・アプライアンス
Juniper Networks (強化)
Lancom Systems (強化)
IOT
プリンター
Zebra (強化)
VoIP
Mitel (強化)
Snom Technology (強化)
PC
シンクライアント
PCoIP Endpoint Device (強化)
ワークステーション
Apple (強化)
携帯
携帯電話
Samsung (強化)
注意
本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。
予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。