MetaDefender Endpoint Security SDK Anunț de lansare | Septembrie 2025

Suntem încântați să prezentăm cele mai recente actualizări ale MetaDefender Endpoint Security SDK în această lună. Pregătiți-vă să vă îmbunătățiți soluțiile de protecție a punctelor finale cu suport extins pentru mai multe produse și câteva caracteristici noi și interesante. Construiți apărări mai puternice cu capabilități avansate care se integrează perfect în produsele dumneavoastră. Pregătiți-vă pentru o actualizare epică care vă va duce securitatea la nivelul următor.

FUNCȚIE NOUĂ, LINUX, ESTE NECESARĂ ACTUALIZAREA MOTORULUI, SCHIMBARE DE COD

În anumite distribuții Linux, instrumentele de gestionare a patch-urilor depind de metadatele actualizate ale depozitelor de pachete pentru a detecta și aplica actualizările cu acuratețe. În timp ce metodele noastre existente (cum ar fi GetMissingPatches, InstallMissingPatches etc.) susțin deja fluxurile de lucru pentru patch-uri, în anumite medii poate fi necesară în prealabil o actualizare a depozitului pentru a asigura rezultate exacte.

Pentru a sprijini mai bine acest lucru, adăugăm o nouă metodă: FetchRemoteData. Această metodă permite agentului dvs. să actualizeze în mod explicit datele din depozitul administratorului de pachete înainte de a invoca metode legate de patch-uri.

Versiunea inițială va fi compatibilă cu Zypper și este așteptată în versiunea de funcții din octombrie. Suportul pentru distribuții mai largi va urma în actualizările viitoare.

Acest accesoriu îmbunătățește vizibilitatea și controlul în gestionarea patch-urilor Linux - în special în mediile în care prospețimea depozitelor are un impact asupra preciziei.

CARACTERISTICĂ NOUĂ, PACHET ANALOG, ESTE NECESARĂ ACTUALIZAREA MOTORULUI, MODIFICARE COD

În versiunea din august, SDK a introdus o nouă caracteristică care permite clienților să distribuie seturi de date Windows Update Offline mai mici către punctele finale utilizând un mecanism de actualizare diferențială.

Această caracteristică include două noi pachete Analog, analogv2.zip și analogv2_baseline.zip, care conțin fișierele wuo_baseline.dat (în analogv2_baseline) și wuo_delta.dat (în analogv2). Aceste fișiere permit clienților să implementeze actualizări diferențiale prin distribuirea inițială a fișierului de referință la punctele finale. După aceea, pentru o perioadă de până la un an, clienții vor trebui să distribuie doar fișierul mai mic wuo_delta.dat pentru a menține datele Windows Update Offline actualizate.

* Va trebui să efectuați o modificare a codului pentru a implementa această caracteristică. Vă rugăm să contactați echipa OPSWAT pentru a vă ajuta în acest sens*

FUNCȚIE NOUĂ, MAC, ESTE NECESARĂ ACTUALIZAREA DATELOR, MODIFICAREA CODULUI

În versiunea din august, formatul valorii câmpului sdk_version din fișierul checksums.json al pachetului macOS a fost actualizat pentru a se alinia cu formatul utilizat în pachetele Windows și Linux. Odată cu această actualizare, valoarea sdk_version din fișierul checksums.json al macOS nu va mai utiliza un semn de subliniere (_) ca delimitator. În schimb, un punct (.) va fi utilizat pentru a separa componentele versiunii.

De exemplu: "sdk_version": "4.3.4239.0"

CARACTERISTICĂ NOUĂ, TOATE PLATFORMELE, ESTE NECESARĂ ACTUALIZAREA MOTORULUI

Am extins flexibilitatea metodei GetLatestInstaller prin introducerea unei noi opțiuni pentru parametrul de descărcare: download=2.

Folosind această opțiune, metoda GetLatestInstaller va returna doar patch_id. Nu sunt incluse nici descărcarea instalatorului, nici URL-ul de descărcare.

Această actualizare vă permite să selectați cel mai adecvat flux de lucru pentru nevoile dvs. de patch-uri și conformitate.

FUNCȚIE NOUĂ, FERESTRE, ESTE NECESARĂ ACTUALIZAREA DATELOR, SCHIMBARE DE COD

În versiunea din septembrie, SDK va fi capabil să detecteze și să instaleze patch-uri Microsoft non-securitate atunci când se utilizează funcționalitatea Windows Update Offline.

În prezent, categoriile Microsoft acceptate de SDK sunt actualizările de securitate, Service Packs și Update Rollups.

Cu această actualizare, categoriile Microsoft pe care le vom adăuga sunt Actualizări regulate și Actualizări critice.

* Va trebui să efectuați o modificare a codului pentru a implementa această caracteristică. Vă rugăm să contactați echipa OPSWAT pentru a vă ajuta cu acest lucru*

FUNCȚIE NOUĂ, MAC, ESTE NECESARĂ ACTUALIZAREA MOTORULUI, SCHIMBARE DE COD

În Q4-2025, SDK va oferi monitorizare în timp real pe sistemele de operare Mac. Spre deosebire de actualele verificări ale conformității, care sunt audituri la cerere, monitorizarea în timp real este dinamică, adaptându-se evenimentelor live și modificărilor normelor pe măsură ce acestea au loc.

În lunile următoare vor fi furnizate mai multe detalii cu privire la statusurile de conformitate care vor fi acceptate în această primă fază.

* Va trebui să efectuați o modificare a codului pentru a implementa această caracteristică. Vă rugăm să contactați echipa OPSWAT pentru a vă ajuta cu acest lucru*

ACCESORIU, FERESTRE, ESTE NECESARĂ ACTUALIZAREA DATELOR

După 14 octombrie 2025, Microsoft nu va mai furniza patch-uri de securitate, actualizări de caracteristici sau asistență tehnică pentru Windows 10. Sistemele Windows 10 vor funcționa în continuare, dar vor deveni progresiv vulnerabile la amenințările de securitate și la problemele de compatibilitate software.

Prin urmare, Microsoft introduce programul programul Windows 10 Extended Security Updates (ESU), care oferă clienților opțiunea de a primi actualizări de securitate pentru PC-urile înscrise în program.

Pentru a extinde suportul pentru Windows 10 și a ne asigura că MDES SDK rămâne compatibil cu viitoarele actualizări ale Windows 10, am decis să continuăm să susținem Windows 10 prin intermediul programul Windows 10 Extended Security Updates (ESU). Acest suport va fi aplicat dispozitivelor care rulează Windows 10, versiunea 22H2 cu KB5046613, sau o actualizare ulterioară instalată, și având un abonament ESU activ.

ÎMBUNĂTĂȚIRE, TOATE PLATFORMELE, ESTE NECESARĂ ACTUALIZAREA DATELOR

Suntem încântați să împărtășim faptul că metoda GetAgentState va include în curând un nou câmp: last_connection_time_to_server.

Această îmbunătățire oferă vizibilitate cu privire la ultima dată când un agent EDR/XDR s-a conectat cu succes la serverul său.

Noile informații sunt incluse automat în răspuns; nu sunt necesare modificări ale apelurilor API existente.

3.1 CVE-2025-0131

VULNERABILITATE, FERESTRE

O vulnerabilitate incorectă de gestionare a privilegiilor în OPSWAT MetaDefender Endpoint Security SDK utilizat de aplicația Palo Alto Networks GlobalProtect™ pe dispozitive Windows permite unui utilizator Windows neadministrativ autentificat local să își escaladeze privilegiile la NT AUTHORITY\SYSTEM. Cu toate acestea, executarea necesită ca utilizatorul local să exploateze cu succes și o condiție de cursă, ceea ce face ca această vulnerabilitate să fie dificil de exploatat.

Pentru a rezolva problema CVE-2025-0131, vă rugăm să actualizați MDES SDK la versiunea 4.3.4451 sau ulterioară.

3.2 Am mutat OesisPackageLinks.xml în spatele gateway-ului VCR

ACTUALIZARE DE SECURITATE, VCR GATEWAY

Începând cu 31 decembrie 2024, fișierul OesisPackageLinks.xml este mutat în spatele portalului VCR pentru o securitate sporită, înlocuind locația sa publică actuală.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Această actualizare asigură accesul continuu și securizat, iar utilizatorii trebuie să își fi actualizat sistemele pentru a se adapta la această schimbare.

3.3 Sfârșitul suportului pentru pachetul AppRemover cu motorul vechi pe macOS

SFÂRȘITUL SUPORTULUI, MAC

Deoarece am refactorizat modulul AppRemover pe macOS pentru a oferi o experiență mai optimizată și simplificată, două pachete ale modulului AppRemover pe macOS sunt menținute pe portalul My OPSWAT : AppRemover OSX și AppRemover OSX V2. 

Începând cu 1 ianuarie 2026, pachetul OSX va fi eliminat. Vă recomandăm actualizarea la AppRemover OSX V2 pentru a vă asigura că sistemul dvs. primește toate actualizările noi și suportul tehnic complet pentru modulul AppRemover.

3.4 Sfârșitul asistenței pentru Windows 7 și Windows 8

SFÂRȘITUL SUPORTULUI, FERESTRE

După o analiză atentă, suportul pentru Windows 7 și Windows 8 (inclusiv versiunile server) va fi eliminat din SDK începând cu 1 ianuarie 2027 (cu un an mai târziu decât era planificat anterior).

Pentru a asigura securitatea, compatibilitatea și performanța optimă cu MDES SDK, vă recomandăm să actualizați punctele finale la un sistem de operare Microsoft acceptat.