top of page

【アップデート】Cato Cloudのアップデート情報を解説!(2025年2月17日版)

2月17日

更新日:2月19日

2025年2月17日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。


Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。


本アップデートは、すぐに変更されないものも含まれていることにご注意ください。


今回のアップデートの概要

今回は以下のアップデートが実施予定です。

  • 新機能と機能強化

  • PoPアナウンス

  • セキュリティアップデート


新機能と機能強化

iOS Client v5.5

iOSクライアントバージョン5.5は、こちらからダウンロードしてテスト可能で、2月23日の週から App Storeで順次公開される予定です。

このバージョンには下記の内容が含まれます。

  • オフィスネットワークの検出の改善。

  • アイドルモードの強化。

  • 接続フローの改善によるクライアントの接続時間の短縮。

  • 下記の内容を含むバグの修正

    • キャプティブポータルの検出がネットワークルールでブロックされている場合、クライアントは再接続を試み続けます。

    • 証明書チェックが不要な場合、ユーザー通知の削除。


ネットワークストーリーとXDRの機能強化

  • XDR のネットワーク ストーリーのミュート条件の追加

    特定のWANインターフェイスまたはサイトタイプに従って、ネットワークストーリーをミュートできるようになりました。これにより、特定の WAN インタフェースでの ISP メンテナンス・ウィンドウなど、ストーリーをミュートする粒度が向上します

  • XDR のネットワーク ストーリーのしきい値の更新

    誤検知を減らし、意味のあるネットワーク ストーリーに集中できるように、下記のストーリー タイプを作成するためのしきい値を更新しました。

    • リンクがダウン

    • LANポートがダウン

    • Alt WANリンクがダウン

    • BGPセッションの切断


最近のCMA ページの表示

ナビゲーションを容易にするため、最近アクセスした10のCMA ページを表示できるようになりました。


製品アップデートに関するフィードバックをお寄せください。

Catoの毎週の製品アップデート (リリースノート) に関するアンケートににご協力ください。皆様のご意見は、当社が提供する情報が明確で、適切で、皆様にとって有用であることを確認するのに役立ちます。


PoPアナウンス

  • フランス、マルセイユ:マルセイユのPoPロケーションに新しい範囲(216.252.182.0/24)がまもなく追加されます。

  • アメリカヒューストン:ヒューストンPoPロケーションに新しい範囲(199.27.33.0/24)がまもなく追加されます。

  • アルバニアの新しいローカライズ範囲:アルバニア向けの新しいローカライズIP範囲(216.252.183.0/28)がまもなく利用可能になります(ミラノのPoP拠点を通じて提供)。


セキュリティアップデート

  • IPSシグネチャ

    IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください

    • CVE-2019-10068 (新規)

    • CVE-2020-2883 (新規)

    • CVE-2021-23758 (強化)

    • CVE-2022-23134 (新規)

    • CVE-2023-31447 (新規)

    • CVE-2024-12847 (新規)

    • CVE-2024-40711 (強化)

    • CVE-2024-41585 (新規)

    • CVE-2024-41592 (新規)

    • CVE-2024-42640 (新規)

    • CVE-2025-21309 (新規)

    • Generic .Net Insecure Deserialization Over HTTP: Gadget ClaimsIdentity (新規)

    • Generic .Net Insecure Deserialization Over HTTP: Gadget DataSet (新規)

    • Generic .Net Insecure Deserialization Over HTTP: Gadget ObjectDataProvider (新規)

    • Generic .Net Insecure Deserialization Over HTTP: Gadget RolePrincipal (新規)

    • Generic .Net Insecure Deserialization Over HTTP: Gadget SessionSecurityToken (新規)

    • Generic .Net Insecure Deserialization Over HTTP: Gadget SessionViewStateHistoryItem (新規)

    • Tactical RMM Agent config update (新規)

    • Tactical RMM Mesh client check-in (新規)

    • Rhadamanthys CnC Activity (新規)

    • マルウェア - Formbook (強化)

    • マルウェア - Generic InfoStealer (新規)

    • ランサムウェア - BlackLock (強化)

    • ランサムウェア - BlackPanther (強化)

    • ランサムウェア - Cloak(強化)

    • ランサムウェア - Clone(強化)

    • ランサムウェア - CmbLabs (強化)

    • ランサムウェア - CryptoFortress (強化)

    • ランサムウェア - Dark 101 (強化)

    • ランサムウェア - EByte Locker (新規)

    • ランサムウェア - Hunter (強化)

    • ランサムウェア - Hyena(強化)

    • ランサムウェア - innok (強化)

    • ランサムウェア - King(強化)

    • ランサムウェア - LCRYPTX (強化)

    • ランサムウェア - Locked (MedusaLocker) (強化)

    • ランサムウェア - Mania Crypter (強化)

    • ランサムウェア - Ncov (強化)

    • ランサムウェア - Prince (強化)

    • ランサムウェア - Purgatory (強化)

    • ランサムウェア - REDKAW (強化)

    • ランサムウェア - Weaxor (強化)


  • 不審な活動の監視

    SAM サービスに次の保護が追加されました。

    • 複数のデバイスにおけるユーザー権限の列挙 (新規)

    • 複数のデバイスにおけるローカル管理者グループメンバーの列挙 (新規)

    • SAMRを使用してドメインユーザーデータの取得 (新規)

    • 複数のデバイスでアクティブなセッションの列挙 (新規)

    • WinregとWkssvcを使用してログオンしているユーザーの収集 (新規)

    • Zoho Assistのダウンロード (新規)


  • アプリカタログ

    130を超える新しいクラウドアプリ (アプリカタログを参照)

    • Formsmash (新規)

    • Codeium (新規)

    • VMware vCenter Agent (新規)

    • NinjaRMM (強化)

    • Druva (強化)

    • Univoip (強化)

    • Bitdefender (強化)

    • Invoca (強化)

    • WPEngine (強化)

    • SalesForce Data Loader (強化)


  • XDR攻撃シグネチャの兆候

    • 脅威防止

      • ブロックされたアウトバウンドOTトラフィック(新規)

    • 異常検知:

      • 異常なRDPアクティビティ (新規)


  • アプリケーション制御 (CASB およびファイル制御)

    • Wordtune - ログイン (新規)

    • Box – EntraID SSO ログイン (新規)

    • Quillbot - ログイン (新規)

    • OpenAI - ログイン (新規)

    • OneDrive Business & SharePoint – ダウンロード (強化)

    • Google Gemini – アップロード (新規)


  • データ損失防止 (DLP)

    • OneDrive Business & SharePoint – ダウンロード (強化)

    • Google Gemini - アップロード (新規)


  • デバイスインベントリ

    • デバイスインベントリ検出エンジンに下記のような更新がありました。

      • ネットワーキング

        • ネットワークアプライアンス

          • Aruba Networks (強化)

          • TP-Link WAP (強化)

      • パソコン

        • ワークステーション

          • HP (強化)

          • Windows workstation

      • サーバー

        • プリンターサーバー

          • Axis (強化)

          • HP (強化)

      • 携帯

        • 携帯電話

          • Samsung (強化)

      • ベンダー

        • Sony (強化)

        • Apple (強化)

        • Welch Allyn (新規)

        • Roche (新規)

        • Silex (新規)

        • Chuangmi (新規)

        • Amazon (強化)

        • Shure (新規)

        • Nintendo (新規)

        • Motorola (強化)

        • Honeywell (新規)

        • Ingersoll-Rand (新規)

        • CyberPower Systems (新規)

        • UKG (新規)

      • IoT

        • プリンター

          • Xerox (強化)

        • スマートテレビ

          • Samsung (強化)

        • ドッキングステーション

          • Action Star (強化)

        • VoIP

          • Aastracom (強化)

          • Grandstream Networks (強化)

          • Ubiquiti (強化)

          • Cisco IP Phone (強化)

          • Siemens OptiIpPhone (強化)

        • ワークフォースマネジメントターミナル (新規)

          • Clock Device (新規)


注意

本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。

予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。



タグ:

Copyright © Fuva X-Technologies Limited. All rights reserved.

bottom of page