【アップデート】Cato SASEクラウドのアップデート情報を解説!(2025年9月1日版)
- jalee736
- 9月2日
- 読了時間: 5分
更新日:6 時間前
2025年9月1日に公表された、Cato SASEクラウドのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato SASEクラウドのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。
本アップデートは、すぐに変更されないものも含まれていることにご注意ください。
Cato SASEクラウド - 今回のアップデートの概要
今回は以下のアップデートが実施予定です。
新機能と機能強化
セキュリティーアップテート
新機能と機能強化
Windowsクライアントv5.17が新規リリース
2025年8月31日週より、Windowsクライアントの新バージョン5.17が提供されます。本バージョンでは、パフォーマンスの向上と不具合修正が含まれています。
ServiceNow向けAPI経由のアプリ活動サポート
SaaSアプリをCatoに接続することで、ユーザーがCato Cloudに接続していない場合でも、各アプリへのアクセス者を把握し、不審な活動や傾向を特定できます。ServiceNowアカウントを接続することで、ユーザー活動の可視化が可能になりました。
ServiceNowアプリは、「総合カタログ」の「監査アクティビティ」から利用可能です。
この機能はCASBライセンスに含まれています。
セキュリティアップデート
アプリカタログ
Apple iCloud Private Relay(強化)
Epic Games、Nintendo(強化)
KakaoTalk(強化)
MongoDB(強化)
SharePoint および OneDrive for Business(強化)
Sofa Feed(新規)
Synology(強化)
Talk2M By Ewon(強化)
Webex(強化)
Iboss(強化)
IPSシグネチャ
IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。
CVE-2021-3223 (新規)
CVE-2023-41109 (新規)
CVE-2024-4323 (強化)
CVE-2024-56325 (新規)
CVE-2025-29971 (強化)
CVE-2025-34035 (新規)
CVE-2025-47981 (新規)
CVE-2025-52488 (新規)
CVE-2025-8355 (新規)
Exploitation - Modbus Scanner - デバイス識別コマンドの読み取り (新規)
Heuristic - CertipyのWeb登録経由の証明書署名要求 (CSR) (強化)
Heuristic - CertipyのDCOMベースの証明書署名要求 (CSR) (新規)
Heuristic - CertipyのRPCベース証明書署名要求(CSR) (新規)
Heuristic - Metasploit-Frameworkの証明書署名要求(CSR) (新規)
Heuristic - O365フィッシング (強化)
ランサムウェア - 707 (強化)
ランサムウェア - Aleta (強化)
ランサムウェア - Arena (強化)
ランサムウェア - Bitrix (強化)
ランサムウェア - BlackHeart (MedusaLocker) (強化)
ランサムウェア - BOBER (強化)
ランサムウェア - Charon (強化)
ランサムウェア - Cowa (強化)
ランサムウェア - CyberHazard (強化)
ランサムウェア - Cybertron (強化)
ランサムウェア - Darkness (強化)
ランサムウェア - Dire Wolf (強化)
ランサムウェア - GRYPHON (強化)
ランサムウェア - Jackpot (MedusaLocker) (強化)
ランサムウェア - KREMLIN (強化)
ランサムウェア - Level (強化)
ランサムウェア - Matrix (Proton) (強化)
ランサムウェア - Mr.Dark101 (強化)
ランサムウェア - RA World (強化)
ランサムウェア - RDAT (強化)
ランサムウェア - RestoreMyData (強化)
ランサムウェア - REVRAC (強化)
ランサムウェア - Rokku (強化)
ランサムウェア - RTRUE (強化)
ランサムウェア - Solara (強化)
ランサムウェア - Tiger (強化)
ランサムウェア - Traders (強化)
SAMシグネチャ
Putty latteral movment (強化)
Anydesk Command and control (新規)
SMB Public Share Enumeration Across Multiple Client Ports, Script Associated (新規)
Access To Unsecured Web Server Open-Directory (新規)
Impacket | Impacket Group Policy Preferences Passwords (新規)
アプリケーション制御ポリシー
Outlook用インラインテナント制御(新規)
XDR攻撃シグネチャの兆候
異常検知
非標準ポートでのアウトバウンドSSH/Telnetの初回検出(強化)
サイト内でのWANBOUNDスキャン活動の初回検出(強化)
異常なファイル作成活動(強化)
脅威防止
非公式ドメインから悪意のある可能性のあるツールをダウンロード(新規)
デバイスインベントリ
デバイスインベントリ検出エンジンに下記のような更新がありました。
IoT
複合機
Canon(強化)
決済端末
Castles Technology(強化)
Verifone(強化)
プリンター
Brother Industries(強化)
Epson(強化)
HP(強化)
Konica Minolta(強化)
Kyocera(強化)
Lexmark(強化)
Xerox(強化)
Zebra(強化)
Signageメディアプレイヤー
BrightSign(強化)
スピーカー
Algo(強化)
未識別IoT
Grandstream Networks(強化)
Synology(強化)
ビデオ会議
Cisco(強化)
VoIP
Aastracom(強化)
Avaya(強化)
Cisco(強化)
Digium(強化)
Grandstream Networks(強化)
Polycom(強化)
Snom(強化)
Yealink(強化)
フィットネス
Life Fitness Screen(新規)
OT
モバイルコンピューター
AML Striker(新規)
産業用制御
Wuxi iData
PC
デスクトップ
Dell(強化)
HP(強化)
Lenovo(強化)
ノートパソコン
Apple(強化)
Dell(強化)
HP(強化)
Lenovo(強化)
Microsoft(強化)
Toshiba(強化)
Vaio(強化)
シンクライアント
Dell(強化)
ワークステーション
Apple(強化)
Fujitsu(強化)
HP(強化)
NEC(強化)
パナソニック(強化)
Windowsワークステーション(強化)
Chromebook(強化)
モバイル
モバイルコンピューター
Zebra(強化)
携帯電話
Newland(強化)
Oppo(強化)
Samsung(強化)
Vivo(強化)
Galaxy Note(強化)
タブレット
Samsung(強化)
Zebra(強化)
ネットワーキング
ネットワークアプライアンス
3Com(強化)
Aruba Networks(強化)
Juniper Networks(強化)
Ubiquiti(強化)
サーバー
メディアサーバー
Roku(強化)
プリンターサーバー
HP(強化)
NAS
QNAP(強化)
注意
本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。
予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。
