MetaDefender Endpoint Security SDK Anunț de lansare | August 2025

Suntem încântați să prezentăm cele mai recente actualizări ale MetaDefender Endpoint Security SDK în această lună. Pregătiți-vă să vă îmbunătățiți soluțiile de protecție a punctelor finale cu suport extins pentru mai multe produse și câteva caracteristici noi și interesante. Construiți apărări mai puternice cu capabilități avansate care se integrează perfect în proiectele dumneavoastră. Pregătiți-vă pentru o actualizare epică care vă va duce securitatea la nivelul următor.

ÎMBUNĂTĂȚIRE, MAC, ACTUALIZARE BIBLIOTECĂ

Suntem încântați să anunțăm că toate bibliotecile Mac V3V4 Adapter sunt acum construite oficial folosind libc++ în loc de libstdc++. Această schimbare va aduce un suport mai bun pentru standardele moderne C++, o compilare mai rapidă și optimizări mai bune.

Va trebui să vă modificați procesul de compilare pentru macOS pentru a adăuga suport pentru biblioteca libc++

CARACTERISTICĂ NOUĂ, ANALOG, ESTE NECESARĂ ACTUALIZAREA DATELOR

Introducem noi informații legate de patch-uri care conțin șirul hash al patch-urilor în fișierele server ale pachetului Analog după cum urmează:

În patch_system_aggregation.json:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha1": <string>
    },
    "optional": <bool>
    ...
}

În patch_aggregation.json:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha256": <string>
        },
    ...
}

ÎMBUNĂTĂȚIRE, PACHET ANALOGIC,ESTE NECESARĂ ACTUALIZAREA DATELOR

Datorită comportamentului specific al anumitor produse care necesită actualizarea Microsoft Visual C++ Redistributable, pot apărea două scenarii diferite de repornire:

• Dacă mașina are deja versiunea actualizată a Microsoft Visual C++ Redistributable, instalarea produsului țintă nu necesită o repornire.
• Dacă mașina are o versiune depășită a Microsoft Visual C++ Redistributable, instalarea produsului țintă necesită o repornire.

Acest comportament influențează modul în care MDES SDK gestionează câmpul requires_reboot. Deoarece această condiție depinde de mediu și nu poate fi previzionată, introducem o nouă valoare numită "conditional" pentru a reprezenta astfel de cazuri. Valoarea "condițional" permite SDK să recunoască și să răspundă în mod corespunzător acestor cerințe dinamice de repornire.

CARACTERISTICĂ NOUĂ, ESTE NECESARĂ ACTUALIZAREA DATELOR

Am introdus noi informații legate de patch-uri care conțin numele furnizorului, descrierea, informațiile necesare repornirii patch-urilor în json din metoda GetLatestInstaller, după cum urmează:

result: {
 ...
 "description": <string>,
 "vendor": <string>,
 "reboot_required": <bool>,
 "optional": <bool>
}

CARACTERISTICĂ NOUĂ, FERESTRE, ESTE NECESARĂ ACTUALIZAREA DATELOR

Output-ul GetAgentState include acum un nou câmp: startup_type - disponibil numai pentru Windows Update Agent (WUA). Acest câmp numeric reflectă tipul de pornire al serviciului wuauserv (responsabil pentru Windows Update), pe baza standardului definit de ServiceStartMode al Microsoft. 

Dacă valoarea nu este valabilă sau nu se încadrează în intervalul așteptat, se va returna -1, indicând un tip de pornire necunoscut. Această îmbunătățire oferă o perspectivă mai bună asupra comportamentului și configurației WUA în toate punctele terminale.

CARACTERISTICĂ NOUĂ, FERESTRE, ESTE NECESARĂ ACTUALIZAREA DATELOR

Am introdus un nou parametru opțional, force_install, în metoda de intrare InstallFromFile pentru a rezolva probleme specifice de execuție a programului de instalare - blocarea sau eșecul execuției din cauza restricțiilor Windows Integrity Level. 

Atunci când este setat la true, force_install permite SDK să ia măsuri suplimentare pentru a permite instalatoarelor de încredere să ruleze cu succes în medii în care setările stricte de securitate ar putea bloca altfel executarea. În mod implicit, acest indicator este fals pentru a menține un comportament sigur.

Utilizați această opțiune numai atunci când aveți încredere în sursa programului de instalare.

AMELIORARE

Am actualizat denumirea fișierelor de pe portalul de descărcare MyOPSWAT pentru a indica în mod clar tipul de pachet - [Pachet nativ] sau [Pachet adaptor V3V4] - facilitând găsirea rapidă a versiunii corecte

FUNCȚIE NOUĂ, LINUX, ESTE NECESARĂ ACTUALIZAREA MOTORULUI, SCHIMBARE DE COD

În anumite distribuții Linux, instrumentele de gestionare a patch-urilor depind de metadatele actualizate ale depozitelor de pachete pentru a detecta și aplica actualizările cu acuratețe. În timp ce metodele noastre existente (cum ar fi GetMissingPatches, InstallMissingPatches etc.) susțin deja fluxurile de lucru pentru patch-uri, în anumite medii poate fi necesară o actualizare prealabilă a depozitului pentru a asigura rezultate exacte.

Pentru a sprijini mai bine acest lucru, dezvoltăm o nouă metodă: FetchRemoteData. Această metodă permite utilizatorilor să actualizeze în mod explicit datele din depozitul managerului de pachete înainte de a invoca metode legate de patch-uri.

Versiunea inițială va suporta Zypper și este așteptată luna viitoare. Suportul pentru distribuții mai largi va urma în actualizările viitoare.

Acest accesoriu îmbunătățește vizibilitatea și controlul în gestionarea patch-urilor Linux - în special în mediile în care prospețimea depozitelor are un impact asupra preciziei.

FUNCȚIE NOUĂ, FERESTRE, ACTUALIZARE NECESARĂ, SCHIMBARE DE COD

În versiunea din septembrie, SDK va fi capabil să detecteze și să instaleze patch-uri Microsoft non-securitate atunci când se utilizează funcționalitatea Windows Update Offline.

În prezent, categoriile Microsoft acceptate de SDK sunt actualizările de securitate, Service Packs și Update Rollups.

Categoriile Microsoft pe care le vom adăuga sunt Actualizări regulate și Actualizări critice.

* Va trebui să efectuați o modificare a codului pentru a implementa această caracteristică. Vă rugăm să contactați echipa OPSWAT pentru a vă ajuta în acest sens*

FUNCȚIE NOUĂ, MAC, ESTE NECESARĂ ACTUALIZAREA MOTORULUI, SCHIMBARE DE COD

În această toamnă, SDK va oferi monitorizare în timp real pe sistemele de operare Mac. Spre deosebire de actualele verificări ale conformității, care sunt audituri la cerere, monitorizarea în timp real este dinamică, adaptându-se evenimentelor live și modificărilor normelor pe măsură ce acestea au loc.

* Va trebui să efectuați o modificare a codului pentru a implementa această caracteristică. Vă rugăm să contactați echipa OPSWAT pentru a vă ajuta în acest sens*

CARACTERISTICĂ NOUĂ, PACHET ANALOG, ESTE NECESARĂ ACTUALIZAREA MOTORULUI, MODIFICARE COD

În versiunea din august, SDK va introduce o nouă caracteristică care permite clienților să distribuie seturi de date Windows Update Offline mai mici către punctele finale utilizând un mecanism de actualizare diferențială.

Această caracteristică va include două noi pachete Analog, denumite analogv2.zip și analogv2_baseline.zip, care conțin noile fișiere wuo_baseline.dat (în analogv2_baseline) și wuo_delta.dat (în analogv2). Aceste fișiere permit clienților să implementeze actualizări diferențiale prin distribuirea inițială a ambelor fișiere la punctele finale. După aceea, pentru o perioadă de până la un an, clienții vor trebui să distribuie doar fișierul mai mic wuo_delta.dat pentru a menține datele Windows Update Offline actualizate.

* Va trebui să efectuați o modificare a codului pentru a implementa această caracteristică. Vă rugăm să contactați echipa OPSWAT pentru a vă ajuta în acest sens*

VULNERABILITATE, FERESTRE

O vulnerabilitate incorectă de gestionare a privilegiilor în OPSWAT MetaDefender Endpoint Security SDK utilizat de aplicația Palo Alto Networks GlobalProtect™ pe dispozitive Windows permite unui utilizator Windows neadministrativ autentificat local să își escaladeze privilegiile la NT AUTHORITY\SYSTEM. Cu toate acestea, executarea necesită ca utilizatorul local să exploateze cu succes și o condiție de cursă, ceea ce face ca această vulnerabilitate să fie dificil de exploatat.

Pentru a rezolva problema CVE-2025-0131, vă rugăm să actualizați MDES SDK la versiunea 4.3.4451 sau ulterioară.

ACTUALIZARE DE SECURITATE, VCR GATEWAY

Începând cu 31 decembrie 2024, fișierul OesisPackageLinks.xml este mutat în spatele portalului VCR pentru o securitate sporită, înlocuind locația sa publică actuală.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Această actualizare asigură accesul continuu și securizat, iar utilizatorii trebuie să își fi actualizat sistemele pentru a se adapta la această schimbare.

SFÂRȘITUL SUPORTULUI, MAC

Deoarece am refactorizat modulul AppRemover pe macOS pentru a oferi o experiență mai optimizată și simplificată, două pachete ale modulului AppRemover pe macOS sunt menținute pe portalul My OPSWAT : AppRemover OSX și AppRemover OSX V2. 

Începând cu 1 ianuarie 2026, pachetul OSX va fi eliminat. Vă recomandăm actualizarea la AppRemover OSX V2 pentru a vă asigura că sistemul dvs. primește toate actualizările noi și suportul tehnic complet pentru modulul AppRemover.

SFÂRȘITUL SUPORTULUI, FERESTRE

Începând cu 1 ianuarie 2026, suportul pentru Windows 7 și Windows 8 (inclusiv versiunile server) va fi eliminat din SDK. Pentru a asigura securitatea, compatibilitatea și performanța optimă cu MDES SDK, vă recomandăm să actualizați punctele finale la un sistem de operare Microsoft acceptat.