MetaDefender Endpoint Security SDK kiadásának bejelentése | szeptember 2025

Örömmel mutatjuk be a MetaDefender Endpoint Security SDK legújabb frissítéseit ebben a hónapban. Készüljön fel arra, hogy még több termék kibővített támogatásával és néhány új, izgalmas funkcióval felturbózza végpontvédelmi megoldásait. Építsen erősebb védelmet a fejlett képességekkel, amelyek zökkenőmentesen integrálódnak a termékeibe. Készüljön fel egy epikus frissítésre, amely a következő szintre emeli biztonságát.

ÚJ FUNKCIÓ, LINUX, MOTORFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTÁS

Bizonyos Linux-disztribúciókban a javításkezelő eszközök a frissítések pontos észleléséhez és alkalmazásához a csomagtárolók naprakész metaadataira támaszkodnak. Bár a meglévő módszereink (például a GetMissingPatches, InstallMissingPatches stb.) már támogatják a foltozási munkafolyamatokat, bizonyos környezetekben a pontos eredmények biztosításához előzetesen szükség lehet a tároló frissítésére.

Ennek jobb támogatása érdekében egy új módszert adunk hozzá: FetchRemoteData. Ez a metódus lehetővé teszi az ügynök számára, hogy kifejezetten frissítse a csomagkezelő adattárának adatait a javítással kapcsolatos metódusok meghívása előtt.

A kezdeti kiadás támogatni fogja a Zyppert, és várhatóan az októberi funkciókiadásban jelenik meg. A szélesebb körű disztribúciótámogatás a későbbi frissítésekben fog megjelenni.

Ez a fejlesztés javítja a Linux javításkezelés átláthatóságát és ellenőrzését - különösen olyan környezetekben, ahol a tároló frissessége befolyásolja a pontosságot.

ÚJ FUNKCIÓ, ANALÓG CSOMAG, MOTORFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTÁS

Az augusztusi kiadásban az SDK bevezetett egy új funkciót, amely lehetővé teszi az ügyfelek számára, hogy kisebb Windows Update Offline adathalmazokat osszanak szét a végpontokon egy differenciális frissítési mechanizmus segítségével.

Ez a funkció két új analóg csomagot tartalmaz, az analogv2.zip és az analogv2_baseline.zip fájlokat, amelyek a wuo_baseline.dat (az analogv2_baseline-ban) és a wuo_delta.dat (az analogv2-ben) fájlokat tartalmazzák. Ezek a fájlok lehetővé teszik az ügyfelek számára a differenciált frissítések végrehajtását azáltal, hogy kezdetben az alapszintű fájlt terjesztik a végpontokra. Ezt követően az ügyfeleknek legfeljebb egy évig csak a kisebb wuo_delta.dat fájlt kell terjeszteniük a Windows Update Offline adatok naprakészen tartásához.

*Ez a funkció megvalósításához kódmódosításra lesz szükséged. Kérjük, vegye fel a kapcsolatot az OPSWAT csapatával, hogy segítsen ebben*.

ÚJ FUNKCIÓ, MAC, ADATFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTOZTATÁS

Az augusztusi kiadásban a macOS csomag checksums.json fájljának sdk_version mezőjének értékformátuma frissítésre került, hogy a Windows és Linux csomagokban használt formátumhoz igazodjon. Ezzel a frissítéssel a macOS checksums.json fájlban az sdk_version érték a továbbiakban nem használ aláhúzást (_) elválasztóként. Ehelyett egy pont (.) fogja elválasztani a verzióösszetevőket.

Például: "sdk_version": "4.3.4239.0"

ÚJ FUNKCIÓ, MINDEN PLATFORM, MOTORFRISSÍTÉS SZÜKSÉGES

Bővítettük a GetLatestInstaller módszer rugalmasságát a letöltési paraméter új opciójának bevezetésével: download=2.

Ezzel az opcióval a GetLatestInstaller módszer csak a patch_id-t adja vissza. Nem tartalmazza a telepítő letöltését és a letöltési URL-t.

Ez a frissítés lehetővé teszi, hogy kiválassza a javítási és megfelelőségi igényeinek leginkább megfelelő munkafolyamatot.

ÚJ FUNKCIÓ, ABLAKOK, ADATFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTOZTATÁS

A szeptemberi kiadásban az SDK képes lesz a Microsoft nem biztonsági javítások észlelésére és telepítésére a Windows Update Offline funkció használata esetén.

Jelenleg az SDK által támogatott Microsoft-kategóriák a biztonsági frissítések, a szervizcsomagok és a frissítési göngyölegek.

Ezzel a frissítéssel a Microsoft a következő kategóriákat adja hozzá: Rendszeres frissítések és Kritikus frissítések.

*Ez a funkció megvalósításához kódmódosításra lesz szükséged. Kérjük, vegye fel a kapcsolatot az OPSWAT csapatával, hogy segítsen a következőkben ebben*

ÚJ FUNKCIÓ, MAC, MOTORFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTÁS

2025 negyedik negyedévében az SDK valós idejű felügyeletet biztosít Mac operációs rendszereken. A jelenlegi megfelelőségi ellenőrzésekkel ellentétben, amelyek igény szerinti ellenőrzések, a valós idejű felügyelet dinamikus, az élő eseményekhez és a szabályváltozásokhoz alkalmazkodik, amint azok bekövetkeznek.

Az elkövetkező hónapokban további részleteket fogunk közölni arról, hogy mely megfelelőségi státuszok lesznek támogatottak ebben az első fázisban.

*Ez a funkció megvalósításához kódmódosításra lesz szükséged. Kérjük, vegye fel a kapcsolatot az OPSWAT csapatával, hogy segítsen a következőkben ebben*

BŐVÍTÉS, ABLAKOK, ADATFRISSÍTÉS SZÜKSÉGES

2025. október 14. után a Microsoft nem nyújt többé biztonsági javításokat, funkciófrissítéseket és technikai támogatást a Windows 10 rendszerhez. A Windows 10 rendszerek továbbra is működni fognak, de fokozatosan sebezhetővé válnak a biztonsági fenyegetésekkel és a szoftverkompatibilitási problémákkal szemben.

Ezért a Microsoft bevezeti a Windows 10 kibővített biztonsági frissítések (ESU) programot, amely lehetőséget biztosít az ügyfeleknek arra, hogy a programban részt vevő PC-kre biztonsági frissítéseket kapjanak.

A Windows 10 támogatásának kiterjesztése és annak biztosítása érdekében, hogy az MDES SDK kompatibilis maradjon a Windows 10 jövőbeli frissítéseivel, úgy döntöttünk, hogy továbbra is támogatjuk a Windows 10-et a Windows 10 kibővített biztonsági frissítések (ESU) programja révén. Ez a támogatás a Windows 10 22H2 verzióját futtató eszközökre vonatkozik, amelyeken a következők vannak KB5046613, vagy egy későbbi frissítés telepítésével, és aktív ESU-előfizetéssel rendelkeznek.

BŐVÍTÉS, MINDEN PLATFORM, ADATFRISSÍTÉS SZÜKSÉGES

Örömmel osztjuk meg, hogy a GetAgentState módszer hamarosan tartalmazni fog egy új mezőt: last_connection_time_to_server.

Ez a fejlesztés láthatóvá teszi, hogy egy EDR/XDR-ügynök mikor csatlakozott utoljára sikeresen a kiszolgálójához.

Az új információk automatikusan bekerülnek a válaszba; a meglévő API nem kell változtatni.

3.1 CVE-2025-0131

SEBEZHETŐSÉG, WINDOWS

A Palo Alto Networks GlobalProtect™ alkalmazás által Windows eszközökön használt OPSWAT MetaDefender Endpoint Security SDK található hibás jogosultságkezelési sebezhetőség lehetővé teszi, hogy egy helyileg hitelesített, nem rendszergazdai Windows-felhasználó NT AUTHORITY\SYSTEM jogosultságot szerezzen. A végrehajtás azonban megköveteli, hogy a helyi felhasználó is sikeresen kihasználjon egy versenyfeltételt, ami megnehezíti a sebezhetőség kihasználását.

A CVE-2025-0131 kezeléséhez frissítse az MDES SDK-t a 4.3.4451-es vagy újabb verzióra.

3.2 Az OesisPackageLinks.xml-t a VCR átjáró mögé helyeztük át

BIZTONSÁGI FRISSÍTÉS, VCR GATEWAY

2024. december 31-től kezdődően az OesisPackageLinks.xml fájl a nagyobb biztonság érdekében a VCR Gateway mögé kerül, a jelenlegi nyilvános helyét felváltva.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Ez a frissítés biztosítja a folyamatos és biztonságos hozzáférést, és a felhasználóknak frissíteniük kell a rendszereiket, hogy alkalmazkodjanak ehhez a változáshoz.

3.3 A régi motorral rendelkező AppRemover csomag támogatásának vége macOS-en

TÁMOGATÁS VÉGE, MAC

Mivel az AppRemover modult a macOS-en átdolgoztuk, hogy optimalizáltabb és egyszerűsített élményt nyújtson, az AppRemover modul két csomagját a My OPSWAT portálon tartjuk fenn: AppRemover OSX és AppRemover OSX V2. 

2026. január 1-jétől az OSX csomagot eltávolítjuk. Javasoljuk, hogy frissítsen az AppRemover OSX V2-re, hogy rendszere megkapja az összes új frissítést és az AppRemover modul átfogó technikai támogatását.

3.4 A Windows 7 és a Windows 8 támogatásának vége

TÁMOGATÁS VÉGE, WINDOWS

Alapos megfontolás után a Windows 7 és Windows 8 (beleértve a szerverváltozatokat is) támogatását 2027. január 1-jétől (egy évvel később, mint korábban terveztük) eltávolítjuk az SDK-ból.

A biztonság, a kompatibilitás és az MDES SDK optimális teljesítményének biztosítása érdekében javasoljuk, hogy a végpontokat támogatott Microsoft operációs rendszerre frissítse.