□新機能と機能強化

DropboxのAPIサポートによるアプリケーション制御

SaaSアプリをCatoに接続すると、ユーザーがCatoクラウドに接続していない場合でも、各アプリに誰がアクセスしているかを把握し、不審なアクティビティや傾向を特定できます。これで、Dropboxアカウントをリンクして、ユーザーのアクティビティを可視化できるようになりました。
・Dropboxアプリは、インテグレーションカタログ（[Resources]>[Integrations]）の[App Activites]からアクセスできます。
・この機能はCASBライセンスに含まれています。

AWS vSocket用の新しいTerraformモジュール

vSocketsとそのリソースを作成し、デプロイメントを Transit Gateway にアタッチする新しい Cato Terraform モジュールが追加されました。
・単一のvSocketとHAのデプロイメント用の個別のモジュール

Stories Workbench での CrowdStrike によるエンドポイントの可視性(EA)

XDRを拡張して、CrowdStrikeからのインシデントデータを含め、エンドポイントデバイスがStories Workbenchで調査するためのストーリーを生成しています。
・EDR統合を設定すると、Catoネイティブシグナルに基づいて相関する関連ストーリーをレビューし、1つのXDRプラットフォーム内でEDRとネットワークベースのシグナルを包括的に把握できます。
・ストーリーには、CrowdStrikeのインシデントからの不審なアクティビティに関する次のようなデータが組み込まれています。
　- デバイスとユーザーの詳細
　- 関連するプロセス、ファイル、レジストリ値など
・この機能を説明する動画が公開されています。
・EA（Early Availability）の参加者をさらに募集しています。


□PoPアナウンス

以下のPoPロケーションで新しいIPレンジが利用可能です。
・イギリス、ロンドン：216.252.191.0/24
・オーストラリア、シドニー：202.75.244.0/24

以下のPoPロケーションで新しいIPレンジがまもなく利用可能になります。
・アメリカ、アッシュバーン：199.27.40.0/24
・台湾、台北：202.75.246.0/24
・日本、東京：113.30.128.0/24

□セキュリティアップデート

IPSシグネチャ

脅威カタログ（[Resources]>[Threat Catalog]）を参照してください。

・CVE-2020-10824 (新規)
・CVE-2020-14993 (新規)
・CVE-2021-35392 (新規)
・CVE-2023-38950 (新規)
・CVE-2024-10486 (新規)
・CVE-2024-2054 (新規)
・CVE-2024-57968 (新規)
・CVE-2025-1743 (新規)
・CVE-2025-2775 (新規)
・CVE-2025-2776 (新規)
・CVE-2025-2777 (新規)
・CVE-2025-2905 (機能強化)
・CVE-2025-29809 (新規)
・CVE-2025-32102 (新規)
・CVE-2025-32433 (機能強化)
・CVE-2025-32819 (新規)
・CVE-2025-4427 (新規)
・CVE-2025-4428 (新規)
・Kerberosting Attack (新規）
・悪意のあるIPへの複数接続後に人気の低いサーバへの悪意のあるトラフィック(新規)
・悪意のあるドメインへの複数接続後に人気の低いサーバへの悪意のあるトラフィック (新規)
・ランサムウェア - AnarchyRansom (機能強化)
・ランサムウェア - Anubi (Anubis) (機能強化)
・ランサムウェア - APEX (新規)
・ランサムウェア - BBQ (機能強化)
・ランサムウェア - BlackHeart (MedusaLocker) (機能強化)
・ランサムウェア - CRFILE (拡張機能)
・ランサムウェア - Crone (機能強化)
・ランサムウェア - CryptData (機能強化)
・ランサムウェア - Data (機能強化)
・ランサムウェア - Govcrypt (機能強化)
・ランサムウェア - HentaiLocker 2.0 (機能強化)
・ランサムウェア - HexaLocker (機能強化)
・ランサムウェア - ITSA (機能強化)
・ランサムウェア - LegionRoot (機能強化)
・ランサムウェア - Lockedfile (機能強化)
・ランサムウェア - Mkp (機能強化)
・ランサムウェア - NightSpire (機能強化)
・ランサムウェア - PANDA (新規)
・ランサムウェア - RALEIGHRAD (機能強化)
・ランサムウェア - Se7en (機能強化)
・ランサムウェア - Spyhunter (機能強化)
・ランサムウェア - TXTME (機能強化)
・ランサムウェア - Warning (機能強化)

疑わしい活動の監視（Suspicious Activity Monitoring）

SAMサービスに以下の保護が追加されました。

・ドメインコントローラーレジストリ情報の列挙 (SharpHound に関連付け) (新規)
・デバイス上のローカルグループ ユーザーの列挙 (SharpHound に関連付け） (新規)
・Sharphoundでの全コンポーネントの実行 (新規)
・Sharphound でのコンピューターのみのコンポーネント実行 (新規)
・Sharphound でのデフォルトコンポーネントの実行 (新規)
・Stunnel アクティビティの可能性 (新規)

アプリカタログ（Apps Catalog）

130以上の新しいSaaSアプリケーションが追加されました。詳細は[Resources]>[App Catalog]を参照ください。
・Torネットワーク(拡張機能)

XDR 攻撃兆候シグネチャ

異常検出（Anomaly Detection）
・悪意のあるターゲットへの異常なアクセス試行
・サイトの WAN バインドスキャンアクティビティの最初の発生
・サイトの WMI アクティビティの最初の発生
・サイトの TeamViewerアクティビティの最初の発生

脅威ハンティング（Threat Hunting）
・人気の低いIPへのアウトバウンド通信
・疑わしいネットワークアクティビティ(ユーザーエージェント)(機能強化)
・人気の低い外部SSL自己署名(新規)

脅威防御（Threat Prevention）
・マルウェア アクティビティ (機能強化)
・偵察活動後のリモートツール実行のブロック (新規)

アプリケーション制御 (CASB and File Control)

アプリケーション制御
・リモートMCPコネクト(新規)
・リモートMCPリストツール (新機能)
・リモートMCPツールコール(新規)

デバイスインベントリ

デバイスインベントリ検出エンジンの更新内容は次のとおりです。

OT
・CCTV：IDIS (機能強化)
・Docking Station：Action Star (機能強化)
・Multifunction Device：Toshiba (機能強化)
・Payment Terminal：Verifone (機能強化)
・Printer：HP (機能強化)
・スマートTV：Samsung (機能強化)
・VoIP：Cisco (機能強化)、Mitel (機能強化)、Polycom (機能強化)

ネットワーキング
・ネットワークアプライアンス：enGenius (機能強化)、Ubiquiti (機能強化)

PC
・デスクトップ：HP (機能強化)
・ノートパソコン：Dell (機能強化)、HP (機能強化)、Lenovo (機能強化)
・ワークステーション：Apple (機能強化)、Asus (機能強化)

モバイル
・モバイルコンピュータ：Honeywell (機能強化)
・モバイルフォン：Oppo (機能強化)、Samsung (機能強化)

本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。

Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。