
2025年1月20日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。
本アップデートは、すぐに変更されないものも含まれていることにご注意ください。
今回のアップデートの概要
今回は以下のアップデートが実施予定です。
新機能と機能強化
セキュリティアップデート
新機能と機能強化
新しいAI駆動型ファイアウォール分析と洞察
ファイアウォール設定を最適化し、セキュリティ体制を改善し、ベストプラクティスへのコンプライアンスを確保するための実用的な洞察を管理者に提供します。自律ファイアウォールエンジンは、インターネットファイアウォールのルールベースを自動的に分析し、下記のような問題を検出します。
一時的なルール
有効期限が切れた、またはもうすぐ切れるルール
ヘッダーインジェクションによるテナント制御のための新しいポリシー
フル機能のポリシーできめ細かなルールで管理されたヘッダーインジェクションを使用して、ユーザーがアクセスできるアプリテナントを制限します。セキュリティ > アプリケーション制御ページのTenant Restrictionタブでは、特定のアプリテナントへのトラフィックを制御できます。たとえば、特定のユーザーグループまたはサイトからアクセスできるテナントを制限できます。
Endpoint Protection Agent v1.3.1
近日中に、Endpoint Protection(EPP)エージェントバージョン1.3.1のロールアウトが開始されます。このバージョンには下記の内容が含まれます。
セルフヒーリング: エージェントがエラーに遭遇した場合、場合によっては自律的に問題を解決しようとします。
エラーメッセージの改善: EPPエージェントに問題が発生した場合、より明確なメッセージがCMAに表示されます。
バグ修正と機能強化
製品アップデートに関するご意見をお聞かせください
毎週お届けしている製品アップデート(リリースノート)についてのご意見をお聞かせいただくため、新しいアンケートを開始します。皆様のご意見は、私たちが提供する情報が明確で、適切で、皆様にとって有用であることを確認するのに役立ちます。アンケートにご協力いただき、ご意見をお聞かせください。
セキュリティアップデート
今週のセキュリティアップデートについては、Knowledge Baseの最新製品アップデート記事をご参照ください。
IPSシグネチャ
IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。
CVE-2017-6206 (新規)
CVE-2019-11001 (新規)
CVE-2021-31196 (新規)
CVE-2021-40407 (新規)
CVE-2021-40408 (新規)
CVE-2021-40409 (新規)
CVE-2023-21554 (新規)
CVE-2023-34990 (新規)
CVE-2023-50968 (新規)
CVE-2024-10924 (新規)
CVE-2024-11680 (新規)
CVE-2024-20017 (新規)
CVE-2024-2874 (新規)
CVE-2024-32238 (新規)
CVE-2024-34351 (新規)
CVE-2024-38023 (新規)
CVE-2024-38024 (新規)
CVE-2024-38094 (新規)
CVE-2024-47076 (強化)
CVE-2024-47175 (強化)
CVE-2024-47176 (強化)
CVE-2024-47177 (強化)
CVE-2024-49112 (新規)
CVE-2024-49113 (新規)
CVE-2024-49122 (新規)
CVE-2024-50379 (新規)
CVE-2024-50603 (新規)
CVE-2024-53677 (新規)
CVE-2024-55457 (新規)
CVE-2024-55956 (新規)
CVE-2024-56337 (新規)
Generic Directory Traversal - HTTP (強化)
Traffic To Low Popularity Destination Within Suspicious ASN (強化)
ZTE ZXHN H108N Wifi Password Disclosure (新規)
CnC Activity - PrivateLoader (新規)
ランサムウェア - AnonWorld(強化)
ランサムウェア - Aptlock(強化)
ランサムウェア - Black (Prince) (強化)
ランサムウェア - Contacto(強化)
ランサムウェア - CONTI(強化)
ランサムウェア - Electronic(新)
ランサムウェア - EnCiPhErEd(強化)
ランサムウェア - GANDCRAB 5.0.4(新規)
ランサムウェア - Locklocklock(新規)
ランサムウェア - MAGA(強化)
ランサムウェア - NoDeep(強化)
ランサムウェア - Prince(新規)
ランサムウェア - RA World(強化)
ランサムウェア - RedLocker(強化)
ランサムウェア - Risen(強化)
ランサムウェア - ROGER(強化)
ランサムウェア - Sage(強化)
ランサムウェア - SatanCD(強化)
ランサムウェア - Secplaysomware(強化)
ランサムウェア - TRUST FILES(強化)
ランサムウェア - Weaxor(強化)
ランサムウェア - XFUN(強化)
ランサムウェア - YE1337 (強化)
アプリカタログ
50を超える新しいクラウドアプリ (アプリカタログを参照)
Windows Autopatch(新規)
MQTT(強化)
Piktochart(強化)
Amazon WorkSpaces(強化)
WeTransfer(強化)
Microsoft Intune(強化)
XDR攻撃シグネチャの兆候
脅威ハンティング
偽CAPTCHA検出(新規)
異常検知:
S3バケットへの初回アップロード (新規)
非推奨または未承認のプロトコルの初回発生異常 (新規)
アカウントの異常な国のアクティビティ (新規)
アプリケーションコントロール (CASB)
ChatGPT - ダウンロード (新規)
ChatGPT - アップロード (新規)
Claude - 会話 (新規)
Egnyte - ダウンロード(強化)
Egnyte - アップロード(強化)
データ損失防止 (DLP)
ChatGPT - ダウンロード(新規)
ChatGPT - アップロード(新規)
Google Drive - アップロード(新規)
Egnyte - ダウンロード(強化)
Egnyte - アップロード(強化)
ファイルコントロール
PCAP (強化)
PCAPNG (強化)
デバイスインベントリ
デバイスインベントリ検出エンジンに下記のような更新がありました。
ネットワーキング
ネットワーク・アプライアンス
Network Appliance
Aruba Networks (強化)
Fortinet (強化)
Juniper Networks (強化)
Lancom Systems (強化)
Ubiquiti (強化)
TP-Link (強化)
ベンダー
Hikvisoin (強化)
Dell (強化)
VMware (新規)
Sony (新規)
Epson (新規)
IOT
PC
シンクライアント
PCoIP Endpoint Device (強化)
ワークステーション
Windows 10 (強化)
Apple (強化)
携帯
携帯電話
Samsung (強化)
プリンター
HP (強化)
Xerox (強化)
Zebra (強化)
VoIP
Avaya (強化)
Grandstream Networks (強化)
Mitel (強化)
Snom Technology (強化)
Neat (新規)
注意
本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。
予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。