MetaDefender Endpoint Security SDK kiadási bejelentés | július 2025

Örömmel mutatjuk be a MetaDefender Endpoint Security SDK legújabb frissítéseit ebben a hónapban. Készüljön fel arra, hogy még több termék kibővített támogatásával és néhány új, izgalmas funkcióval felturbózza végpontvédelmi megoldásait. Építsen erősebb védelmet a fejlett képességekkel, amelyek zökkenőmentesen integrálódnak a projektjeibe. Készüljön fel egy epikus frissítésre, amely a következő szintre emeli biztonságát.

ÚJ FUNKCIÓ, LINUX, ADATFRISSÍTÉS SZÜKSÉGES

Továbbfejlesztettük a GetProductVulnerability módszert, hogy világosabb betekintést nyújtson az Ubuntu sebezhetőségi megoldásokba, megkülönböztetve az Ubuntu Pro és a közösségi javításokat.

Ez csak az Ubuntu csomagokat érinti; a szabványos APT csomagok nem érintettek.

Egy új overlay mező mostantól szerepel a felbontási adatokban, de csak akkor, ha létezik megfelelő asszociáció, és az érték nem üres. Ez a mező egyértelműen jelzi, hogy egy adott javítás az Ubuntu Pro vagy a Közösségi rendszerhez tartozik-e, így pontosabban megértheti, hogy mi érhető el a rendszeréhez.

Ez a frissítés hozzájárul a végfelhasználók számára a jobb áttekinthetőséghez, és támogatja az ügyfelek átláthatóbb biztonsági betekintést igénylő igényeit.

ÚJ FUNKCIÓ, SDK FRISSÍTÉS SZÜKSÉGES

Támogatjuk a Zero Trust Assessment (ZTA) pontszámok lekérdezését a CrowdStrike Falconból közvetlenül a GetAgentState SDK-módszeren keresztül - lehetővé téve az integrált, valós idejű eszközmegbízhatósági értékelést.

Az assessment_queries mezőt a kérésbe beépítve mostantól lekérdezheti a ZTA-pontszámokat (0 és 100 között) egy adott végpontra vonatkozóan, ami segít megerősíteni a Zero Trust döntéshozatalt.

Minta bemenet:

{
  "input": {
    "signature": 2866,
    "method": 1012,
    "assessment_queries": [{
      "data_type": "zta_score",
      "credentials": {
        "base_url": "<CrowdStrike API base URL>",
        "client_id": "<Your CrowdStrike Client ID>",
        "client_secret": "<Your CrowdStrike Client Secret>"
      }
    }]
  }
}

Mintaeredmény:

{
  "result": {
    "assessment_results": [{
          "data_type": "zta_score",
          "return_code": 0, // Result code of the assessment; 0 for a successful query
          "value": 30 // The device’s current ZTA score from CrowdStrike Falcon
        ]
      }
      ...
  }
}

Ez az új funkció mostantól elérhető, és egyszerűsített módot biztosít arra, hogy a megbízható kockázati pontozást beépítse az ügynökállapot-ellenőrzésekbe.

JAVÍTÁS, MAC, ADATFRISSÍTÉS SZÜKSÉGES

Megoldottunk egy jelentős problémát, amely az Apple Silicon chipekkel ellátott macOS-en a Software InstallMissingPatches módszerét érinti. A módszer mostantól megbízhatóan működik rendszergazdai (privilegizált) jogosultságokkal, így a legtöbb esetben sikeres javítások telepítését teszi lehetővé.

Bár ez a javítás jelentősen javítja a funkcionalitást, még mindig vannak ismert korlátozások - például a hiba, amikor a szolgáltatás üzemmódban fut. Aktívan dolgozunk ezeken, és a következő frissítésekben tovább javítjuk a támogatást.

ÚJ FUNKCIÓ, ANALÓG CSOMAG, MOTORFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTÁS

A júliusi kiadásban az SDK bevezet egy új funkciót, amely lehetővé teszi az ügyfelek számára, hogy kisebb méretű Windows Update Offline adatokat osszanak szét a végpontokon egy differenciális frissítési mechanizmus segítségével.

Ez a funkció egy új analóg csomagot tartalmaz, amelynek neve analogv2.zip, és amely két új fájlt tartalmaz: wuo_baseline.dat és wuo_delta.dat. Ezek a fájlok lehetővé teszik az ügyfelek számára a differenciált frissítések végrehajtását azáltal, hogy kezdetben mindkét fájlt szétosztják a végpontokon. Ezt követően az ügyfeleknek legfeljebb egy évig csak a kisebb wuo_delta.dat fájlt kell terjeszteniük a Windows Update Offline adatok naprakészen tartásához.

*Ez a funkció megvalósításához kódmódosításra lesz szükséged. Kérjük, vegye fel a kapcsolatot az OPSWAT csapatával, hogy segítsen ebben*.

FEJLESZTÉS, MAC, KÖNYVTÁR FRISSÍTÉS

Hamarosan az összes Mac V3V4 Adapter könyvtárat a libc++-on keresztül építjük a libstdc++ helyett. Ez a váltás a modern C++ szabványok jobb támogatását, gyorsabb fordítást és jobb optimalizálást eredményez.

Meg kell változtatnia a fordítási folyamatot a macOS számára, hogy hozzáadja a libc++ könyvtár támogatását.

FEJLESZTÉS, ANALÓG CSOMAG, ADATFRISSÍTÉS SZÜKSÉGES

A Microsoft Visual C++ Redistributable frissítését igénylő egyes termékek sajátos viselkedése miatt két különböző újraindítási forgatókönyv fordulhat elő:

• Ha a gép már rendelkezik a Microsoft Visual C++ Redistributable aktuális verziójával, a céltermék telepítése nem igényel újraindítást.
• Ha a gépen a Microsoft Visual C++ Redistributable elavult verziója van, a céltermék telepítése újraindítást igényel.

Ez a viselkedés befolyásolja, hogy az MDES SDK hogyan kezeli a requires_reboot mezőt. Mivel ez a feltétel környezetfüggő, és nem lehet előre jelezni, bevezetünk egy új, "conditional" nevű értéket az ilyen esetek ábrázolására. A "conditional" érték lehetővé teszi az SDK számára, hogy felismerje és megfelelően reagáljon ezekre a dinamikus újraindítási követelményekre.

ÚJ FUNKCIÓ, ABLAKOK, ADATFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTOZTATÁS

A szeptemberi kiadásban az SDK képes lesz a Microsoft nem biztonsági javítások észlelésére és telepítésére a Windows Update Offline funkció használata esetén.

Jelenleg az SDK által támogatott Microsoft-kategóriák a biztonsági frissítések, a szervizcsomagok és a frissítési göngyölegek.

A Microsoft kategóriák, amelyeket hozzáadunk, a Rendszeres frissítések és a Kritikus frissítések.

*Ez a funkció megvalósításához kódmódosításra lesz szükséged. Kérjük, vegye fel a kapcsolatot az OPSWAT csapatával, hogy segítsen ebben*.

ÚJ FUNKCIÓ, MAC, MOTORFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTÁS

Idén ősszel az SDK valós idejű felügyeletet biztosít a Mac operációs rendszereken. A jelenlegi megfelelőségi ellenőrzésekkel ellentétben, amelyek igény szerinti auditok, a valós idejű felügyelet dinamikus, az élő eseményekhez és a szabályváltozásokhoz alkalmazkodik, amint azok bekövetkeznek.

*Ez a funkció megvalósításához kódmódosításra lesz szükséged. Kérjük, vegye fel a kapcsolatot az OPSWAT csapatával, hogy segítsen ebben*.

ÚJ FUNKCIÓ, ANALÓG, ADATFRISSÍTÉS SZÜKSÉGES

Bevezettünk egy új, javításokkal kapcsolatos információt, amely az Analog csomag szerverfájljaiban található javítások hash karakterláncát tartalmazza a következők szerint:

A patch_system_aggregation.json fájlban:

"analog_id": {
  ...
  "download_link": {
    ...
    "sha1": string
  },
  "optional": bool
    ...
}

A patch_aggregation.json fájlban:

"analog_id": {
  ...
  "download_link": {
    ...
    "sha256": string
  },
  ...
}

SEBEZHETŐSÉG, WINDOWS

A Palo Alto Networks GlobalProtect™ alkalmazás által Windows eszközökön használt OPSWAT MetaDefender Endpoint Security SDK található hibás jogosultságkezelési sebezhetőség lehetővé teszi, hogy egy helyileg hitelesített, nem rendszergazdai Windows-felhasználó NT AUTHORITY\SYSTEM jogosultságot szerezzen. A végrehajtás azonban megköveteli, hogy a helyi felhasználó is sikeresen kihasználjon egy versenyfeltételt, ami megnehezíti a sebezhetőség kihasználását.

A CVE-2025-0131 kezeléséhez frissítse az MDES SDK-t a 4.3.4451-es vagy újabb verzióra.

BIZTONSÁGI FRISSÍTÉS, VCR GATEWAY

2024. december 31-től kezdődően az OesisPackageLinks.xml fájl a nagyobb biztonság érdekében a VCR Gateway mögé kerül, a jelenlegi nyilvános helyét felváltva. 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Ez a frissítés biztosítja a folyamatos és biztonságos hozzáférést, és a felhasználóknak frissíteniük kell a rendszereiket, hogy alkalmazkodjanak ehhez a változáshoz.

TÁMOGATÁS VÉGE, MAC

Mivel az AppRemover modult a macOS-en optimalizáltuk, hogy optimalizáltabb és áramvonalasabb élményt nyújtson, az AppRemover modul két csomagját a My OPSWAT portálon tartjuk fenn: AppRemover OSX és AppRemover OSX V2. Január 1-jétől, 2026-tól az OSX csomagot eltávolítjuk.

Javasoljuk, hogy frissítsen az AppRemover OSX V2 verzióra, hogy rendszere megkapja az összes új frissítést és az AppRemover modul átfogó technikai támogatását.