□新機能と機能強化

・Socket v20 パッチ
　2024年7月3日のセキュリティ脆弱性通知に基づき、Cato Socketは自動的にSocket v20.01853にアップグレードされ、OpenSSHの脆弱性を軽減します。
　これまでCatoのセキュリティリサーチチームは、この脆弱性の野外での悪用試行や実行可能なエクスプロイトを発見していません。さらに、デフォルトではCato Socketsにはパブリックに向けたSSH管理インターフェースがないため、脆弱性への露出は限定的です。

　セキュリティ脆弱性 CVE-2024-6387: OpenSSH "regreSSHion"

・IPsecサイトの動的PoP選択
　IPsecサイトの安定性向上のため、IPsecトンネルの宛先にFQDNを使用し、PoPが動的にIPアドレスを解決します。Catoが自動的にサイトに最適なPoP位置を使用するか、特定のPoP位置を選択して接続することができます。
　FQDNを使用する場合、CatoはDNS応答を使用して動的にIPを解決します。
　IPsec IKEv2サイトおよびCato Responderモード（FW Init）のみで利用可能です。

・アプリカタログ（App Catalog）がCASBの詳細なアクティビティを表示
　アプリケーションセキュリティポリシーを実装するために、App Catalogを使用してCASBアプリケーションコントロールルールで利用可能な特定のアクティビティを確認できます。例えば、カタログはSalesforceのアクティビティとして、エクスポート、編集、レポートの保存、ログイン、フルパスURLを設定できることを示しています。
　カタログは各アクティビティに設定できるフィールドも表示します。
　
Knowledge BaseのCato Product Roadmapに移動して、今後の機能や拡張のステータスを確認してください。

□セキュリティアップデート

・IPSシグネチャ
　脅威カタログ（[Assets]>[Threat Catalog]）を参照してください。

　・Kryptik Dropper CnC Communication (新規)
　・Kryptik Dropper-CNC Communication (新規)
　・Lumma Stealer CnC Communication-Configuration Attempt (新規)
　・PikaBot Loader CnC Checkin (新規)
　・ランサムウェア 2000USD (強化)
　・ランサムウェア Anonymous Arabs (強化)
　・ランサムウェア AzzaSec (強化)
　・ランサムウェア Cebrc (強化)
　・ランサムウェア DataDestroyer (強化)
　・ランサムウェア Geometrical (強化)
　・ランサムウェア GhostHacker (強化)
　・ランサムウェア Harma (強化)
　・ランサムウェア Inc (新規)
　・ランサムウェア Jinwooks (強化)
　・ランサムウェア LIZARD (強化)
　・ランサムウェア Lsoc (強化)
　・ランサムウェア Ncov (強化)
　・ランサムウェア ONION (強化)
　・ランサムウェア Rapax (強化)
　・ランサムウェア Senanam (強化)
　・ランサムウェア Stop/Djvu (強化)
　・ランサムウェアSYSDF (強化)
　・Scanners - Netscan write access block (新規)
　・CVE-2014-100005 (新規)
　・CVE-2016-2510 (新規)
　・CVE-2019-19642 (新規)
　・CVE-2021-26857 (拡張)
　・CVE-2021-31252 (新規)
　・CVE-2022-30448 (新規)
　・CVE-2022-31830 (新規)
　・CVE-2022-38129 (新規)
　・CVE-2023-1718 (新規)
　・CVE-2023-39362 (新規)
　・CVE-2023-49606 (新規)
　・CVE-2024-20404 (新規)
　・CVE-2024-2053 (新規)
　・CVE-2024-22320 (新規)
　・CVE-2024-2448 (新規)
　・CVE-2024-27348 (新規)
　・CVE-2024-28254 (新規)
　・CVE-2024-29059 (新規)
　・CVE-2024-29849 (新規)
　・CVE-2024-29973 (新規)
　・CVE-2024-4577 (新規)
　・CVE-2024-5806 (新規)

・攻撃検出と対応（Detection and Response）
　インディケーションカタログ（[Assets]>[Indications Catalog]）を参照ください
　
　脅威ハンティングの兆候（Threat Hunting Indications）

　・エクスプロイト試行 (強化)
　・疑わしいネットワークアクティビティ (User-Agent) (強化)

　脅威防止（Threat Prevention）

　・CVEエクスプロイト試行 (インバウンド) (新規)
　・ドメイン生成アルゴリズム (DGA) 通信 (強化)
　・Log4j C2通信 (強化)
　・Metasploitエクスプロイト検出 (強化)

・疑わしい活動の監視（Suspicious Activity Monitoring）
　SAMサービスに以下の保護が追加されました。

　・SimpleHelp Lateral Tool Transfer (新規)
　・SimpleHelpリモート管理ツール リモート接続UDP (新規)
　・TeamViewer Lateral Transfer Over SMB (新規)
　・TeamViewer WAN Lateral Remote Connectivity (新規)

・アプリカタログ（Apps Catalog）
　100以上の新しいSaaSアプリケーションが追加されました。
　[Assets]>[App Catalog]を参照ください。

　・Myepaywindow (新規)
　・Proton VPN (強化)
　・X-VPN (強化)

・アプリケーション制御 （CASBおよびDLP）
　以下のアプリの詳細なアクティビティが強化されました。

　・Zoho Mail - Add Attachment, Send Mail
　・Zoho -  Login, Login Third Party
　・Citrix Sharefile - Login

・デバイスインベントリ
　デバイスインベントリ検出エンジンの更新

　IoT:
　・決済端末
　　・Castles Technology (強化)
　　・Ingenico (強化)
　・プリンタ
　　・Xerox (強化)
　・スマートテレビ
　　・Samsung (強化)
　・VoIP
　　・Avaya (強化)
　　・Cisco (強化)
　　・Grandstream Networks (強化)
　　・Polycom (強化)
　　・Ubiquiti (強化)
　ネットワーキング:
　・ネットワークアプライアンス
　　・Aruba Networks (強化)
　モバイル
　・モバイルフォン
　　・Redmi (強化)
　　・Samsung (強化)

・クライアント分類
　・クライアントクラスの強化 | NMAP (新規)

注意）本アップデート内容はCato PoPに対して2週間かけて段階的に展開されます。新機能も同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。

Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。