MetaDefender Endpoint Security SDK kiadásának bejelentése | június 2025

Örömmel mutatjuk be a MetaDefender Endpoint Security SDK legújabb frissítéseit ebben a hónapban. Készüljön fel arra, hogy még több termék kibővített támogatásával és néhány új, izgalmas funkcióval felturbózza végpontvédelmi megoldásait. Építsen erősebb védelmet a fejlett képességekkel, amelyek zökkenőmentesen integrálódnak a projektjeibe. Készüljön fel egy epikus frissítésre, amely a következő szintre emeli biztonságát.

1.1 Javított Microsoft tudásbázis (KB) információk a Server

BŐVÍTÉS, ANALÓG CSOMAG,ADATFRISSÍTÉS SZÜKSÉGES

Bevezettünk egy új fájlt az Analog csomagban, a kb_info.json nevű fájlt, amely a szerver mappában található. Ez a fájl fokozott támogatást nyújt a Microsoft KB metaadatokhoz. A kb_info.json segítségével:

• KB metaadatok lekérdezése, például név, azonosító és közzétételi dátum
• KB-k közötti kapcsolatok lekérdezése, beleértve a helyettesített KB-kat is
• A KB-k és az általuk érintett CVE-k közötti kapcsolat lekérdezése

1.2 Továbbfejlesztett "Csomag korlátozása" funkció a macOS számára

ÚJ FUNKCIÓ, MAC, MOTOR FRISSÍTÉS SZÜKSÉGES

Mostantól támogatunk egy új opciót, amely lehetővé teszi az ügyfelek számára, hogy hatékonyan szűrjék az összes értéket egy előre meghatározott halmazban, anélkül, hogy minden egyes értéket külön-külön meg kellene adniuk.

Az új opció a következő: all_predefined_values. Ha a Restrict Bundle Search funkcióval együtt használjuk, az SDK a keresést az összes olyan helyre korlátozza, amely megfelel az előre meghatározott csomagértékeknek, és automatikusan tartalmazza a macOS új verzióihoz hozzáadott új helyeket.

Ezen kívül az SDK támogatja bizonyos értékek kizárását az all_predefined_values mellett :except: előtaggal ellátott bejegyzések használatával. Példa: all_predefined_values:except:photos,user_home

1.3 Javított CPE adatok a Linux CVE-khez a vuln_system_association.json-ban

FEJLESZTÉS, ANALÓG CSOMAG, ADATFRISSÍTÉS SZÜKSÉGES

Új CPE-adatokat adtunk hozzá a Linux CVE-khez, különös tekintettel a Red Hat rendszerekre. Ezek a CPE adatok a vuln_system_association.json fájlban az affected_packages objektumon belül a "cpe" kulcs alatt találhatók.

Példa bejegyzésre: "cpe:/o:redhat:enterprise_linux:9:*:*:*:*"

2.1 Nem biztonsági Microsoft javítások támogatása

ÚJ FUNKCIÓ, ABLAKOK, ADATFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTOZTATÁS

A júniusi kiadásban az SDK képes lesz a Microsoft nem biztonsági javítások észlelésére és telepítésére a Windows Update Offline funkció használata esetén.

Jelenleg az SDK által támogatott Microsoft-kategóriák a biztonsági frissítések, a szervizcsomagok és a frissítési göngyölegek.

A Microsoft kategóriák, amelyeket hozzáadunk, a Rendszeres frissítések és a Kritikus frissítések.

*Ez a funkció megvalósításához kódmódosításra lesz szükséged. Kérjük, vegye fel a kapcsolatot az OPSWAT csapatával, hogy segítsen ebben*.

2.2 Valós idejű felügyelet macOS-en

ÚJ FUNKCIÓ, MAC, MOTORFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTÁS

Idén nyáron az SDK valós idejű felügyeletet biztosít a Mac operációs rendszereken. A jelenlegi megfelelőségi ellenőrzésekkel ellentétben, amelyek igény szerinti ellenőrzések, a valós idejű felügyelet dinamikus, az élő eseményekhez és a szabályváltozásokhoz alkalmazkodik, amint azok bekövetkeznek.

*Ez a funkció megvalósításához kódmódosításra lesz szükséged. Kérjük, vegye fel a kapcsolatot az OPSWAT csapatával, hogy segítsen ebben*.

2.3 V3V4 Adapter a libc++ használatára a libstdc++ helyett

FEJLESZTÉS, MAC, KÖNYVTÁR FRISSÍTÉS

Hamarosan az összes Mac V3V4 Adapter könyvtárat a libc++-on keresztül építjük a libstdc++ helyett. Ez a váltás a modern C++ szabványok jobb támogatását, gyorsabb fordítást és jobb optimalizálást eredményez. 

Meg kell változtatnia a fordítási folyamatot a macOS számára, hogy hozzáadja a libc++ könyvtár támogatását.

2.4 Új érték a requires_reboot mezőhöz a patch_aggregation.json fájlban

FEJLESZTÉS, ANALÓG CSOMAG, ADATFRISSÍTÉS SZÜKSÉGES

A Microsoft Visual C++ Redistributable frissítését igénylő egyes termékek sajátos viselkedése miatt két különböző újraindítási forgatókönyv fordulhat elő:

• Ha a gép már rendelkezik a Microsoft Visual C++ Redistributable aktuális verziójával, a céltermék telepítése nem igényel újraindítást.
• Ha a gépen a Microsoft Visual C++ Redistributable elavult verziója van, a céltermék telepítése újraindítást igényel.

Ez a viselkedés befolyásolja, hogy az MDES SDK hogyan kezeli a requires_reboot mezőt. Mivel ez a feltétel környezetfüggő, és nem lehet megjósolni, az ilyen esetek ábrázolására bevezetünk egy új értéket, a "conditional" nevet. A "conditional" érték lehetővé teszi az SDK számára, hogy felismerje és megfelelően reagáljon ezekre a dinamikus újraindítási követelményekre.

3.1 CVE-2025-0131

SEBEZHETŐSÉG, WINDOWS

A Palo Alto Networks GlobalProtect™ alkalmazás által Windows eszközökön használt OPSWAT MetaDefender Endpoint Security SDK található hibás jogosultságkezelési sebezhetőség lehetővé teszi, hogy egy helyileg hitelesített, nem rendszergazdai Windows-felhasználó NT AUTHORITY\SYSTEM jogosultságot szerezzen. A végrehajtás azonban megköveteli, hogy a helyi felhasználó is sikeresen kihasználjon egy versenyfeltételt, ami megnehezíti a sebezhetőség kihasználását.

A CVE-2025-0131 kezeléséhez frissítse az MDES SDK-t a 4.3.4451-es vagy újabb verzióra.

3.2 Az OesisPackageLinks.xml-t a VCR átjáró mögé helyeztük át

BIZTONSÁGI FRISSÍTÉS, VCR GATEWAY

2024. december ^31-től kezdődően az OesisPackageLinks.xml fájl a nagyobb biztonság érdekében a VCR Gateway mögé kerül, a jelenlegi nyilvános helyét felváltva. 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Ez a frissítés biztosítja a folyamatos és biztonságos hozzáférést, és a felhasználóknak frissíteniük kell a rendszereiket, hogy alkalmazkodjanak ehhez a változáshoz.

3.3 A régi motorral rendelkező AppRemover csomag támogatásának vége macOS-en

TÁMOGATÁS VÉGE, MAC

Mivel az AppRemover modult a macOS-en átdolgoztuk, hogy optimalizáltabb és egyszerűsített élményt nyújtson, az AppRemover modul két csomagját a My OPSWAT portálon tartjuk fenn: AppRemover OSX és AppRemover OSX V2. 

2026. január 1-jétől az OSX csomagot eltávolítjuk. Javasoljuk, hogy frissítsen az AppRemover OSX V2-re, hogy rendszere megkapja az összes új frissítést és az AppRemover modul átfogó technikai támogatását. 

3.4 A Windows 7 és a Windows 8 támogatásának vége

TÁMOGATÁS VÉGE, WINDOWS

2026. január 1-jétől a Windows 7 és Windows 8 (beleértve a szerverváltozatokat is) támogatása megszűnik az SDK-ban. A biztonság, a kompatibilitás és az MDES SDK optimális teljesítményének biztosítása érdekében javasoljuk, hogy a végpontokat támogatott Microsoft operációs rendszerre frissítse.

Ez csak a jéghegy csúcsa! Az összes támogatott alkalmazást megtekintheti a támogatási táblázatainkban:

4.1 A Windows támogatási táblázatok

4.2 Mac támogatási diagramok

4.3 Linux támogatási diagramok

4.4 SDK API dokumentáció