□新機能と機能強化

iOSクライアントv5.5

iOSクライアントバージョン5.5は、TestFlightが利用可能となっており、2月23日週からApp Storeで段階的に公開されます。このバージョンには、次のものが含まれます。
・Office ネットワークの検出の改善
・アイドルモードの機能強化
・接続フローの改善により、クライアントの接続に要する時間を短縮
・以下を含むバグ修正
　・キャプティブポータルの検出がネットワークルールによってブロックされた場合、クライアントは引き続き再接続を試行します
　・証明書チェックのユーザー通知が必要ない場合の削除

ネットワークストーリーとXDRの機能強化

・XDR のネットワークストーリーの追加のミュート条件
　特定の WAN インターフェイスまたはサイトタイプに従ってネットワークストーリーをミュートできるようになりました。これにより、特定の WAN インターフェース上の ISP メンテナンスウィンドウなど、ストーリーのミュートの粒度が向上します。
・XDR のネットワーク ストーリーのしきい値が更新
　誤検知を減らし、有意義なネットワークストーリーに集中できるように、次のストーリータイプを作成するためのしきい値を更新しました。
　・Link is down
　・LAN port down
　・Alt WAN link down
　・BGP session disconnected

最近のCMAページの表示

ナビゲーションを容易にするために、最近アクセスした 10 個の CMA ページを表示できるようになりました。

□PoPアナウンス

・フランス、マルセイユ：新しいIPレンジ(216.252.182.0/24)がまもなくPoPに追加されます。
・アメリカ、ヒューストン：新しいIPレンジ(199.27.33.0/24)がまもなくPoPに追加されます。
・アルバニアの新しいローカライズされたIPレンジ：アルバニア向けの新しいローカライズされたIPレンジ(216.252.183.0/28)がミラノのPoPを通じてまもなく利用可能になります。


□セキュリティアップデート

IPSシグネチャ

脅威カタログ（[Assets]>[Threat Catalog]）を参照してください。
・CVE-2019-10068 (新規)
・CVE-2020-2883 (新規)
・CVE-2021-23758 (拡張機能)
・CVE-2022-23134 (新規)
・CVE-2023-31447 (新規)
・CVE-2024-12847 (新規)
・CVE-2024-40711 (拡張機能)
・CVE-2024-41585 (新規)
・CVE-2024-41592 (新規)
・CVE-2024-42640 (新規)
・CVE-2025-21309 (新規)
・HTTP 経由の一般的な .Net の安全でない逆シリアル化：Gadget ClaimsIdentity (新規)
・HTTP 経由の一般的な .Net の安全でない逆シリアル化：Gadget DataSet (新規)
・HTTP 経由の一般的な .Net の安全でない逆シリアル化：Gadget ObjectDataProvider (新規)
・HTTP 経由の一般的な .Net の安全でない逆シリアル化：Gadget RolePrincipal (新規)
・HTTP 経由の一般的な .Net の安全でない逆シリアル化：Gadget SessionSecurityToken (新規)
・HTTP 経由の一般的な .Net の安全でない逆シリアル化：Gadget SessionViewStateHistoryItem (新規)
・Tactical RMM Agent config update (新規)
・Tactical RMM Mesh client check-in (新規)
・Rhadamanthys CnC Activity (新規)
・マルウェア - Formbook(機能強化)
・マルウェア - Generic InfoStealer(新規)
・ランサムウェア - BlackLock (機能強化)
・ランサムウェア - BlackPanther (機能強化)
・ランサムウェア - Cloak (機能強化)
・ランサムウェア - Clone (機能強化)
・ランサムウェア - CmbLabs (機能強化)
・ランサムウェア - CryptoFortress (機能強化)
・ランサムウェア - Dark 101 (機能強化)
・ランサムウェア - EByte Locker (New)
・ランサムウェア - Hunter (機能強化)
・ランサムウェア - Hyena (拡張機能)
・ランサムウェア - innok (機能強化)
・ランサムウェア - King (強化)
・ランサムウェア - LCRYPTX (拡張機能)
・ランサムウェア - Locked  (MedusaLocker) (拡張機能)
・ランサムウェア - Mania Crypter (機能強化)
・ランサムウェア - Ncov (機能強化)
・ランサムウェア - Prince (機能強化)
・ランサムウェア - Purgatory (機能強化)
・ランサムウェア - REDKAW (機能強化)
・ランサムウェア - Weaxor (機能強化)

疑わしい活動の監視（Suspicious Activity Monitoring）

SAMサービスに以下の保護が追加されました。
・複数デバイスでのユーザー権限の列挙 (新規)
・複数デバイスでのローカル管理者グループ メンバーの列挙 (新規)
・SAMR を使用したドメイン ユーザー データの取得 (新機能)
・複数のデバイスでのアクティブ セッションの列挙 (新規)
・Winreg と Wkssvc を使用したログオンユーザーの収集 (新機能)
・Zoho Assistダウンロード(新規)

アプリカタログ（Apps Catalog）

130以上の新しいSaaSアプリケーションが追加されました。詳細は[Assets]>[App Catalog]を参照ください。
・Formsmash (新規)
・Codeium(新規)
・VMware vCenter エージェント (新規)
・NinjaRMM（機能強化）
・Druva（機能強化）
・Univoip（機能強化）
・Bitdefender（機能強化）
・Invoca（機能強化）
・WPEngine（機能強化）
・SalesForce Data Loader（機能強化）

XDR 攻撃兆候シグネチャ

脅威防御（Threat Prevention）

・ブロックされた送信 OT トラフィック (新規)

異常検知（Anomaly Detection）

・異常な RDP アクティビティ (新規)

アプリケーション制御 (CASB and File Control)

・Box – EntraID SSO ログイン(新規)
・Quillbot - ログイン (新規)
・OpenAI - ログイン (新規)
・OneDrive Business & SharePoint – ダウンロード (機能強化)
・Google Gemini – アップロード (新規)

データ損失防止 (DLP)

・OneDrive Business & SharePoint – ダウンロード (機能強化)
・Google Gemini - アップロード (新規)

デバイスインベントリ

デバイスインベントリ検出エンジンの更新内容は次のとおりです。

ネットワーキング
・ネットワーク機器：Aruba Networks（強化）、TP-Link WAP（強化）
パソコン
・ワークステーション：HP（強化）、Windowsワークステーション
サーバー
・プリントサーバー：Axis（強化）、HP（強化）
モバイル
・携帯電話：サムスン（強化）
ベンダー
・ソニー（強化）
・Apple（強化）
・Welch Allyn（新規）
・Roche（新規）
・Silex（新規）
・Chuangmi（新規）
・Amazon（強化）
・Shure（新規）
・Nintendo（新規）
・Motorola（強化）
・Honeywell（新規）
・Ingersoll-Rand（新規）
・CyberPower Systems（新規）
・UKG（新規）
IoT
・プリンター：Xerox（強化）
・スマートテレビ：サムスン（強化）
・ドッキングステーション：Action Star（強化）
・VoIP：Aastracom（強化）、Grandstream Networks（強化）、Ubiquiti（強化）、Cisco IP電話（強化）、Siemens OptiIpPhone（強化）
・ワークフォース管理ターミナル（新規）：Clock Device（新規）

今後の新機能と機能強化を確認するには、ナレッジベースのCato製品ロードマップをご覧ください。
本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。
新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。
予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。

Product Update本文、関連Knowledge Baseの詳細については、ご契約者サイトへログインを行い内容をご確認ください。