MetaDefender Endpoint Security SDK Anunț de lansare | iunie 2025

Suntem încântați să prezentăm cele mai recente actualizări ale MetaDefender Endpoint Security SDK în această lună. Pregătiți-vă să vă îmbunătățiți soluțiile de protecție a punctelor finale cu suport extins pentru mai multe produse și câteva caracteristici noi și interesante. Construiți apărări mai puternice cu capabilități avansate care se integrează perfect în proiectele dumneavoastră. Pregătiți-vă pentru o actualizare epică care vă va duce securitatea la nivelul următor.

1.1 Informații Microsoft Knowledge Base (KB) îmbunătățite în datele Server

ÎMBUNĂTĂȚIRE, PACHET ANALOGIC,ESTE NECESARĂ ACTUALIZAREA DATELOR

Am introdus un nou fișier în pachetul Analog, numit kb_info.json, situat în folderul server. Acest fișier oferă suport îmbunătățit pentru metadatele Microsoft KB. Cu kb_info.json, puteți:

• Interogarea metadatelor KB, cum ar fi numele, ID-ul și data publicării
• Relații de interogare între KB-uri, inclusiv KB-uri înlocuite
• Interogarea relației dintre KB-uri și CVE-urile pe care le abordează

1.2 Funcționalitate îmbunătățită "Restrânge pachetul" pentru macOS

CARACTERISTICĂ NOUĂ, MAC, ESTE NECESARĂ ACTUALIZAREA MOTORULUI

Suportăm acum o nouă opțiune care permite clienților să filtreze eficient toate valorile dintr-un set predefinit, fără a fi nevoie să specifice fiecare valoare în parte.

Noua opțiune este: all_predefined_values. Atunci când este utilizată cu funcția Restrict Bundle Search, SDK va restricționa căutarea la toate locațiile care corespund valorilor predefinite ale pachetului și va include automat orice locații noi care sunt adăugate la noile versiuni ale macOS.

În plus, SDK acceptă excluderea unor valori specifice prin utilizarea de intrări prefixate cu :except: alături de all_predefined_values. Exemplu: all_predefined_values:except:photos,user_home

1.3 Date CPE îmbunătățite pentru CVE-urile Linux în vuln_system_association.json

ÎMBUNĂTĂȚIRE, PACHET ANALOGIC, ESTE NECESARĂ ACTUALIZAREA DATELOR

Am adăugat noi date CPE pentru CVE-urile Linux, cu un accent deosebit pe sistemele Red Hat. Aceste date CPE pot fi găsite sub cheia "cpe" în cadrul obiectului affected_packages din vuln_system_association.json.

Exemplu de intrare: "cpe:/o:redhat:enterprise_linux:9:*:*:*"

2.1 Suport pentru patch-uri Microsoft care nu sunt de securitate

FUNCȚIE NOUĂ, FERESTRE, ESTE NECESARĂ ACTUALIZAREA DATELOR, SCHIMBARE DE COD

În versiunea din iunie, SDK va fi capabil să detecteze și să instaleze patch-uri Microsoft non-securitate atunci când se utilizează funcționalitatea Windows Update Offline.

În prezent, categoriile Microsoft acceptate de SDK sunt actualizările de securitate, Service Packs și Update Rollups.

Categoriile Microsoft pe care le vom adăuga sunt Actualizări regulate și Actualizări critice.

* Va trebui să efectuați o modificare a codului pentru a implementa această caracteristică. Vă rugăm să contactați echipa OPSWAT pentru a vă ajuta în acest sens*

2.2 Monitorizare în timp real pe macOS

FUNCȚIE NOUĂ, MAC, ESTE NECESARĂ ACTUALIZAREA MOTORULUI, SCHIMBARE DE COD

În această vară, SDK va oferi monitorizare în timp real pe sistemele de operare Mac. Spre deosebire de actualele verificări ale conformității, care sunt audituri la cerere, monitorizarea în timp real este dinamică, adaptându-se evenimentelor live și modificărilor normelor pe măsură ce acestea au loc.

* Va trebui să efectuați o modificare a codului pentru a implementa această caracteristică. Vă rugăm să contactați echipa OPSWAT pentru a vă ajuta în acest sens*

2.3 Adaptor V3V4 pentru utilizarea libc++ în loc de libstdc++

ÎMBUNĂTĂȚIRE, MAC, ACTUALIZARE BIBLIOTECĂ

În curând, toate bibliotecile Mac V3V4 Adapter vor fi construite prin libc++ în loc de libstdc++. Această schimbare va aduce un suport mai bun pentru standardele moderne C++, o compilare mai rapidă și optimizări mai bune. 

Va trebui să vă modificați procesul de compilare pentru macOS pentru a adăuga suport pentru biblioteca libc++.

2.4 Valoare nouă pentru câmpul requires_reboot în fișierul patch_aggregation.json

ÎMBUNĂTĂȚIRE, PACHET ANALOGIC, ESTE NECESARĂ ACTUALIZAREA DATELOR

Datorită comportamentului specific al anumitor produse care necesită actualizarea Microsoft Visual C++ Redistributable, pot apărea două scenarii diferite de repornire:

• Dacă mașina are deja versiunea actualizată a Microsoft Visual C++ Redistributable, instalarea produsului țintă nu necesită o repornire.
• Dacă mașina are o versiune depășită a Microsoft Visual C++ Redistributable, instalarea produsului țintă necesită o repornire.

Acest comportament influențează modul în care MDES SDK gestionează câmpul requires_reboot. Deoarece această condiție depinde de mediu și nu poate fi prezisă, introducem o nouă valoare numită "conditional" pentru a reprezenta astfel de cazuri. Valoarea "conditional" permite SDK să recunoască și să răspundă în mod corespunzător acestor cerințe dinamice de repornire.

3.1 CVE-2025-0131

VULNERABILITATE, FERESTRE

O vulnerabilitate incorectă de gestionare a privilegiilor în OPSWAT MetaDefender Endpoint Security SDK utilizat de aplicația Palo Alto Networks GlobalProtect™ pe dispozitive Windows permite unui utilizator Windows neadministrativ autentificat local să își escaladeze privilegiile la NT AUTHORITY\SYSTEM. Cu toate acestea, executarea necesită ca utilizatorul local să exploateze cu succes și o condiție de cursă, ceea ce face ca această vulnerabilitate să fie dificil de exploatat.

Pentru a rezolva problema CVE-2025-0131, vă rugăm să actualizați MDES SDK la versiunea 4.3.4451 sau ulterioară.

3.2 Am mutat OesisPackageLinks.xml în spatele gateway-ului VCR

ACTUALIZARE DE SECURITATE, VCR GATEWAY

Începând cu³¹ decembrie 2024, fișierul OesisPackageLinks.xml este mutat în spatele portalului VCR pentru o securitate sporită, înlocuind locația sa publică actuală. 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Această actualizare asigură accesul continuu și securizat, iar utilizatorii trebuie să își fi actualizat sistemele pentru a se adapta la această schimbare.

3.3 Sfârșitul suportului pentru pachetul AppRemover cu motorul vechi pe macOS

SFÂRȘITUL SUPORTULUI, MAC

Deoarece am refactorizat modulul AppRemover pe macOS pentru a oferi o experiență mai optimizată și simplificată, două pachete ale modulului AppRemover pe macOS sunt menținute pe portalul My OPSWAT : AppRemover OSX și AppRemover OSX V2. 

Începând cu 1 ianuarie 2026, pachetul OSX va fi eliminat. Vă recomandăm actualizarea la AppRemover OSX V2 pentru a vă asigura că sistemul dvs. primește toate actualizările noi și suportul tehnic complet pentru modulul AppRemover. 

3.4 Sfârșitul asistenței pentru Windows 7 și Windows 8

SFÂRȘITUL SUPORTULUI, FERESTRE

Începând cu 1 ianuarie 2026, suportul pentru Windows 7 și Windows 8 (inclusiv versiunile server) va fi eliminat din SDK. Pentru a asigura securitatea, compatibilitatea și performanța optimă cu MDES SDK, vă recomandăm să actualizați punctele finale la un sistem de operare Microsoft acceptat.

Acesta este doar vârful icebergului! Puteți vizualiza toate aplicațiile acceptate pe graficele noastre de asistență:

4.1 Tabele de suport pentru Windows

4.2 Tabele de suport Mac

4.3 Tabele de suport Linux

4.4 Documentația API SDK