アップデート】Cato Cloudのアップデート情報を解説！（2025年4月14日版）

2025年4月14日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。

Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。

本アップデートは、すぐに変更されないものも含まれていることにご注意ください。

今回のアップデートの概要

今回は以下のアップデートが実施予定です。

• 新機能と機能強化

• PoPアナウンス

• セキュリティアップデート

  
  

新機能と機能強化

EPPは隔離されたファイルの削除をサポート

各保護対象エンドポイントの「隔離」ページで、EPPによって隔離されたファイルを削除できます。

レポートのカスタムブランディング

Catoレポートのルック＆フィールのカスタマイズを含むブランディングオプションを拡張しています。

XDRのネットワークストーリーの強化

冗長なネットワークストーリーを排除するために、ストーリー作成方法を調整しました。たとえば、2 つのWANリンクを持つサイトがダウンした場合、各WANリンクに個別のリンク・ダウン・ストーリーを作成することなく、1つのサイト・ダウン・ストーリーが生成されます。

• 詳細については、こちらの動画をご参照ください。

PoPアナウンス

• オーストリア、ウィーン：新しいCatoのPoPがまもなくウィーンで利用可能になります。

• アメリカ、シャーロット：シャーロットのPoPロケーションに新しい範囲（199.27.39.0/24）が追加されます。

• イギリス、ロンドン：ロンドンのPoPロケーションに新しい範囲（216.252.191.0/24）がまもなく追加されます。

• アメリカ、シアトル：シアトルのPoPロケーションに新しい範囲（199.27.38.0/24）がまもなく追加されます。

• オーストラリア、シドニー：シドニーのPoPロケーションに新しい範囲（202.75.244.0/24）がまもなく追加されます。

セキュリティアップデート

• IPSシグネチャ

  IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。

  • CVE-2018-19410（新規）

  • CVE-2020-14472（新規）

  • CVE-2021-20124（新規）

  • CVE-2021-35393（新規）

  • CVE-2021-35395（強化）

  • CVE-2021-42911（新規）

  • CVE-2023-24229（新規）

  • CVE-2024-0200（新規）

  • CVE-2024-13159（新規）

  • CVE-2024-13160（新規）

  • CVE-2024-13161 (新規)

  • CVE-2024-3080（新規）

  • CVE-2024-40890（新規）

  • CVE-2025-1316（新規）

  • CVE-2025-2294（新規）

  • CVE-2025-23369（新規）

  • CVE-2025-24045（新規）

  • CVE-2025-24061（新規）

  • CVE-2025-27218（新規）

  • CVE-2025-27636 (新規)

  • CVE-2025-29927（新規）

  • CVE-2025-31131 (新規)

  • Generic .Net Insecure Deserialization Over HTTP: Gadget BaseActivationFactory (新規)

  • Generic .Net Insecure Deserialization Over HTTP: Gadget WindowsClaimsIdentity (新規)

  • Generic .Net Insecure Deserialization Over HTTP: Gadget XamlImageInfo (新規)

  • Block Medusa Ransomware (gaze.exe) over SMB (新規)

  • ランサムウェア - 888（強化）

  • ランサムウェア - Adob​​e（強化）

  • ランサムウェア - Anonymous (Xorist) (強化)

  • ランサムウェア - Anubi (強化)

  • ランサムウェア - Aptlock（強化）

  • ランサムウェア - AstraLocker 2.0（強化）

  • ランサムウェア - Craxsrat（強化）

  • ランサムウェア - CrazyHunter（強化）

  • ランサムウェア - Cyb3r Drag0nz（強化）

  • ランサムウェア - Danger (GlobeImposter) (強化)

  • ランサムウェア - Data（強化）

  • ランサムウェア - Elons（強化）

  • ランサムウェア - FLMN (強化)

  • ランサムウェア - FuxSocy ENCRYPTOR (強化)

  • ランサムウェア - HWABAG（強化）

  • ランサムウェア - Mamona (強化)

  • ランサムウェア - Maximsru（強化）

  • ランサムウェア - Moscovium（強化）

  • ランサムウェア - Nanocrypt（強化）

  • ランサムウェア - Netwalker (強化)

  • ランサムウェア - Nullhexxx（強化）

  • ランサムウェア - Optimus（Chaos）（強化）

  • ランサムウェア - PelDox（強化）

  • ランサムウェア - RALord（強化）

  • ランサムウェア - SKUNK (強化)

  • ランサムウェア - Spectra（強化）

  • ランサムウェア - TheAnonymousGlobal（強化）

  • ランサムウェア - VanHelsing（強化）

  • ランサムウェア - Weaxor（強化）

  • ランサムウェア - Wiki（強化）

  • ランサムウェア - Worry (WhatsWrongScared) (強化)

  • ランサムウェア - ZasifrovanoXTT2（強化）

• XDR攻撃シグネチャの兆候

  • 異常検出:

    • Kerberos Blocked Events（新規）

    • WinRM 接続の初回発生 (新規)

  • 脅威防止:

    • ブロックリストに登録されたターゲットとの不審な通信（新規）

      
      

• デバイスインベントリ

  デバイスインベントリ検出エンジンに下記のような更新がありました。

  • IOT

    • IPカメラ

      • Axis (強化)

      • Verkada (強化)

    • アラーム

      • WebWayOne (新規)

      • Neospot (新規)

      • Zenital (新規)

      • Crestron (新規)

  • 携帯

    • 携帯電話

      • Oppo (強化)

      • iPhone (強化)

  • ネットワーキング

    • アクセスポイント

      • Aruba Networks (強化)

    • ネットワークアプライアンス

      • Aruba Networks (強化)

      • Cisco Meraki (強化)

    • ワイアレスコントローラー

      • Barco ClickShare (新規)

  • パソコン

    • Desktop

      • Dell (強化)

    • Laptop

      • Dell (強化)

      • HP (強化)

      • Lenovo (強化)

      • Toshiba (強化)

  •  サーバー

    • プリントサーバー

      • HP (強化)

      • Axis (強化)

    • 仮想マシン

      • VMware Windows (新規)

注意

本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA（管理画面）に徐々に展開されていきます。詳細については、こちらの記事を参照してください。

予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。