□新機能と機能強化
・中国とベトナムのサイトのライセンス帯域幅管理
今後数週間にわたり、中国およびベトナム地域の地域およびグローバル帯域幅サイトライセンスを表示および割り当てできる機能強化を順次展開していきます。
・地域およびグローバル帯域幅サイトライセンスの最大値を明確に表示([Administration ]> [License])
・中国およびベトナム地域のサイトに対して、地域および、またはグローバル帯域幅ライセンスを手動で割り当てたり、割り当てを解除したりできます。
・アカウントのトラフィックや設定への影響はありません。
・ナビゲーションメニューの変更
・[Catalogs](カタログ)が[Assets](資産)セクションへ移動
App Catalog(アプリカタログ)とThreat Catalog(脅威カタログ)画面がAssets(資産)セクションに配置されました。
※以前は、Monitoring (監視)セクションの下にありました。
・[Reports](レポート)のモニタリングセクションへ移動
Reports(レポート)画面が、Monitoring (監視)セクションの下に配置されました。
※以前はAdministration(管理)セクションの下にありました。
□Cato SDPクライアントのリリース
・macOSクライアントv5.4の段階的なロールアウト
2023年7月23日の週に、macOSクライアントv5.4の段階的なロールアウトを開始します。
このバージョンの機能とバグ修正の詳細については、macOSクライアントリリースの概要をご覧ください。
・Androidクライアントv5.0.1.112
Androidクライアントバージョン5.0.1.112は、Google Playストアからダウンロード可能です。
このバージョンには、将来のバージョンに向けたインフラの改善が含まれています。
詳しくは、Cato Androidクライアントリリースの概要をご覧ください。
□セキュリティアップデート
・アプリケーションデータベース
100以上の新しいSaaSアプリケーションを追加
SaaSアプリケーションは、[Assets]>[App Catalog]で確認することができます
・Threads
・Windstream Video Conferencing
・IPSシグネチャ
・CVE-2020-12641: Roundcube Webmail Remote Code Execution
・CVE-2021-27876: Veritas Backup Exec Agent File Access
・CVE-2021-27877: Veritas Backup Exec Agent Remote Code Execution
・CVE-2022-2414: Dogtag PKI XML External Entity Injection
・CVE-2023-23333: SolarView Command Injection
・CVE-2023-25135: vBulletin Remote Code Execution
・CVE-2023-25717: Ruckus Wireless Devices Remote Code Execution
・CVE-2023-32986: Jenkins File Parameters Plugin Directory Traversal
・CVE-2023-34960: Chamilo Command Injection
・CVE-2023-20887: Aria Operations for Networks Command Injection (機能強化)
・CVE-2021-27878: Veritas Backup Exec Agent Remote Code Execution (機能強化)
・Ransomware AlphVM (機能強化)
・不審な行動の監視(Suspicious Activity Monitoring)
・Java download PE file (新規)
・PowerShell over HTTP (新規)
・アプリケーション制御ポリシー (CASB)
以下のアプリケーションのアクションを新たに対応
・Google Docs: View
以下のアプリケーションのアクションの機能を強化
・Facebook: Comment, Login
・Google: Login
・MS Teams: Upload
・Yahoo: Login
・データ損失防止(DLP)
以下の新しいファイルタイプを追加
・Toast Disk
・Virtual CD
・ISO Disk
・Universal Disk Format (UDF)
□Knowledge Base アップデート
・TLS Connection Failure Over Off-Cloud or Alt-WAN Links
(オフクラウドまたはAlt-WANリンクでのTLS接続障害)