MetaDefender Endpoint Security SDK Anunț de lansare | Iulie 2025

Suntem încântați să prezentăm cele mai recente actualizări ale MetaDefender Endpoint Security SDK în această lună. Pregătiți-vă să vă îmbunătățiți soluțiile de protecție a punctelor finale cu suport extins pentru mai multe produse și câteva caracteristici noi și interesante. Construiți apărări mai puternice cu capabilități avansate care se integrează perfect în proiectele dumneavoastră. Pregătiți-vă pentru o actualizare epică care vă va duce securitatea la nivelul următor.

CARACTERISTICĂ NOUĂ, LINUX, ESTE NECESARĂ ACTUALIZAREA DATELOR

Am îmbunătățit metoda GetProductVulnerability pentru a oferi o perspectivă mai clară asupra rezolvărilor vulnerabilităților Ubuntu, făcând distincția între soluțiile Ubuntu Pro și Community.

Acest lucru afectează doar pachetele Ubuntu; pachetele APT standard nu sunt afectate.

Un nou câmp de suprapunere este inclus acum în datele de rezoluție, dar numai atunci când există o asociere corespunzătoare și valoarea nu este goală. Acest câmp indică în mod clar dacă o anumită rezolvare aparține Ubuntu Pro sau Community, ajutându-vă să înțelegeți mai exact ce este disponibil pentru sistemul dumneavoastră.

Această actualizare contribuie la îmbunătățirea clarității pentru utilizatorii finali și sprijină cerințele clienților pentru informații mai transparente privind securitatea.

CARACTERISTICĂ NOUĂ, ESTE NECESARĂ ACTUALIZAREA SDK

Am adăugat suport pentru recuperarea scorurilor Zero Trust Assessment (ZTA) de la CrowdStrike Falcon direct prin metoda GetAgentState SDK - permițând evaluarea integrată, în timp real, a încrederii dispozitivelor.

Prin includerea câmpului assessment_queries în cererea dvs., puteți interoga acum scorurile ZTA (cuprinse între 0 și 100) pentru un punct final țintă, contribuind la consolidarea procesului dvs. decizional Zero Trust.

Exemplu de intrare:

{
  "input": {
    "signature": 2866,
    "method": 1012,
    "assessment_queries": [{
      "data_type": "zta_score",
      "credentials": {
        "base_url": "<CrowdStrike API base URL>",
        "client_id": "<Your CrowdStrike Client ID>",
        "client_secret": "<Your CrowdStrike Client Secret>"
      }
    }]
  }
}

Exemplu de rezultat:

{
  "result": {
    "assessment_results": [{
          "data_type": "zta_score",
          "return_code": 0, // Result code of the assessment; 0 for a successful query
          "value": 30 // The device’s current ZTA score from CrowdStrike Falcon
        ]
      }
      ...
  }
}

Această nouă caracteristică este acum disponibilă, oferind o modalitate simplificată de a include scoringul de risc de încredere în cadrul verificărilor de stat ale agentului.

FIX, MAC, ACTUALIZAREA DATELOR NECESARE

Am rezolvat o problemă majoră care afecta metoda InstallMissingPatches pentru Actualizarea Software pe macOS cu cipuri Apple Silicon. Metoda funcționează acum în mod fiabil cu permisiuni administrative (privilegiate), permițând instalarea cu succes a patch-urilor în majoritatea scenariilor.

Deși această remediere îmbunătățește semnificativ funcționalitatea, există încă limitări cunoscute - cum ar fi eșecul la rularea în modul Service. Lucrăm în mod activ la acestea și vom continua să îmbunătățim suportul în actualizările viitoare

CARACTERISTICĂ NOUĂ, PACHET ANALOG, ESTE NECESARĂ ACTUALIZAREA MOTORULUI, MODIFICARE COD

În versiunea din iulie, SDK va introduce o nouă caracteristică care permite clienților să distribuie date Windows Update Offline mai mici către punctele finale utilizând un mecanism de actualizare diferențială.

Această caracteristică va include un nou pachet Analog, denumit analogv2.zip, care conține două fișiere noi: wuo_baseline.dat și wuo_delta.dat. Aceste fișiere permit clienților să implementeze actualizări diferențiale prin distribuirea inițială a ambelor fișiere la punctele finale. După aceea, pentru o perioadă de până la un an, clienții vor trebui să distribuie doar fișierul mai mic wuo_delta.dat pentru a menține datele Windows Update Offline actualizate.

* Va trebui să efectuați o modificare a codului pentru a implementa această caracteristică. Vă rugăm să contactați echipa OPSWAT pentru a vă ajuta în acest sens*

ÎMBUNĂTĂȚIRE, MAC, ACTUALIZARE BIBLIOTECĂ

În curând, toate bibliotecile Mac V3V4 Adapter vor fi construite prin libc++ în loc de libstdc++. Această schimbare va aduce un suport mai bun pentru standardele moderne C++, o compilare mai rapidă și optimizări mai bune.

Va trebui să vă modificați procesul de compilare pentru macOS pentru a adăuga suport pentru biblioteca libc++

ÎMBUNĂTĂȚIRE, PACHET ANALOGIC, ESTE NECESARĂ ACTUALIZAREA DATELOR

Datorită comportamentului specific al anumitor produse care necesită actualizarea Microsoft Visual C++ Redistributable, pot apărea două scenarii diferite de repornire:

• Dacă mașina are deja versiunea actualizată a Microsoft Visual C++ Redistributable, instalarea produsului țintă nu necesită o repornire.
• Dacă mașina are o versiune depășită a Microsoft Visual C++ Redistributable, instalarea produsului țintă necesită o repornire.

Acest comportament influențează modul în care MDES SDK gestionează câmpul requires_reboot. Deoarece această condiție depinde de mediu și nu poate fi previzionată, introducem o nouă valoare numită "conditional" pentru a reprezenta astfel de cazuri. Valoarea "conditional" permite SDK să recunoască și să răspundă în mod corespunzător acestor cerințe dinamice de repornire.

FUNCȚIE NOUĂ, FERESTRE, ESTE NECESARĂ ACTUALIZAREA DATELOR, SCHIMBARE DE COD

În versiunea din septembrie, SDK va fi capabil să detecteze și să instaleze patch-uri Microsoft non-securitate atunci când se utilizează funcționalitatea Windows Update Offline.

În prezent, categoriile Microsoft acceptate de SDK sunt actualizările de securitate, Service Packs și Update Rollups.

Categoriile Microsoft pe care le vom adăuga sunt Actualizări regulate și Actualizări critice.

* Va trebui să efectuați o modificare a codului pentru a implementa această caracteristică. Vă rugăm să contactați echipa OPSWAT pentru a vă ajuta în acest sens*

FUNCȚIE NOUĂ, MAC, ESTE NECESARĂ ACTUALIZAREA MOTORULUI, SCHIMBARE DE COD

În această toamnă, SDK va oferi monitorizare în timp real pe sistemele de operare Mac. Spre deosebire de actualele verificări ale conformității, care sunt audituri la cerere, monitorizarea în timp real este dinamică, adaptându-se evenimentelor live și modificărilor normelor pe măsură ce acestea au loc.

* Va trebui să efectuați o modificare a codului pentru a implementa această caracteristică. Vă rugăm să contactați echipa OPSWAT pentru a vă ajuta în acest sens*

CARACTERISTICĂ NOUĂ, ANALOG, ESTE NECESARĂ ACTUALIZAREA DATELOR

Am introdus noi informații legate de patch-uri care conțin un șir hash de patch-uri în fișierele server ale pachetului Analog după cum urmează:

În patch_system_aggregation.json:

"analog_id": {
  ...
  "download_link": {
    ...
    "sha1": string
  },
  "optional": bool
    ...
}

În patch_aggregation.json:

"analog_id": {
  ...
  "download_link": {
    ...
    "sha256": string
  },
  ...
}

VULNERABILITATE, FERESTRE

O vulnerabilitate incorectă de gestionare a privilegiilor în OPSWAT MetaDefender Endpoint Security SDK utilizat de aplicația Palo Alto Networks GlobalProtect™ pe dispozitive Windows permite unui utilizator Windows neadministrativ autentificat local să își escaladeze privilegiile la NT AUTHORITY\SYSTEM. Cu toate acestea, executarea necesită ca utilizatorul local să exploateze cu succes și o condiție de cursă, ceea ce face ca această vulnerabilitate să fie dificil de exploatat.

Pentru a rezolva problema CVE-2025-0131, vă rugăm să actualizați MDES SDK la versiunea 4.3.4451 sau ulterioară.

ACTUALIZARE DE SECURITATE, VCR GATEWAY

Începând cu31 decembrie 2024, fișierul OesisPackageLinks.xml este mutat în spatele portalului VCR pentru o securitate sporită, înlocuind locația sa publică actuală. 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Această actualizare asigură accesul continuu și securizat, iar utilizatorii trebuie să își fi actualizat sistemele pentru a se adapta la această schimbare.

SFÂRȘITUL SUPORTULUI, MAC

Deoarece am refactorizat modulul AppRemover pe macOS pentru a oferi o experiență mai optimizată și simplificată, două pachete ale modulului AppRemover pe macOS sunt menținute pe portalul My OPSWAT : AppRemover OSX și AppRemover OSX V2. Începând cu 1 ianuarie 2026, pachetul OSX va fi eliminat.

Vă recomandăm actualizarea la AppRemover OSX V2 pentru a vă asigura că sistemul dvs. primește toate actualizările noi și suportul tehnic complet pentru modulul AppRemover.