喜欢离线阅读?
1 - 最新消息?
我们很高兴在本月发布MetaDefender Endpoint Security SDK 的最新更新。通过扩大对更多产品的支持和一些令人兴奋的新功能,准备好为您的端点保护解决方案增光添彩。利用无缝集成到您的项目中的高级功能构建更强大的防御。为史诗级升级做好准备,让您的安全性更上一层楼。
1.1 改进Server 数据中的微软知识库(KB)信息
需要增强、模拟软件包、数据更新
我们在 Analog 软件包中引入了一个新文件,名为 kb_info.json,位于服务器文件夹中。该文件增强了对 Microsoft KB 元数据的支持。通过 kb_info.json,您可以
- 查询 KB 元数据,如名称、ID 和发布日期
- 知识库(包括被取代的知识库)之间的查询关系
- 查询知识库与其所针对的 CVE 之间的关系
1.2 增强了 macOS 的 "限制捆绑包 "功能
新功能、MAC、引擎需要更新
我们现在支持一个新选项,使客户能够有效地过滤预定义集合中的所有值,而无需单独指定每个值。
新选项是:all_predefined_values。与 "限制捆绑搜索 "功能一起使用时,SDK 将把搜索范围限制在符合预定义捆绑值的所有位置,并自动包含添加到新版本 macOS 中的任何新位置。
此外,SDK 还支持排除特定值,方法是在 all_predefined_values 旁使用以 :except: 为前缀的条目。示例:all_predefined_values:except:photos,user_home
1.3 改进了 vuln_system_association.json 中的 Linux CVE CPE 数据
需要增强、模拟包、数据更新
我们为 Linux CVE 添加了新的 CPE 数据,尤其侧重于 Red Hat 系统。这些 CPE 数据可在 vuln_system_association.json 中的 affected_packages 对象中的 "cpe "键下找到。
条目示例:"cpe:/o:redhat:enterprise_linux:9:*:*:*"
2 - 即将发生的变化
2.1 非安全微软补丁支持
新功能、窗口、需要更新的数据、代码更改
在 6 月份发布的版本中,SDK 将能够在使用 Windows 更新离线功能时检测和安装微软的非安全补丁。
目前,SDK 支持的微软类别包括安全更新、服务包和更新卷。
我们将添加的微软类别是定期更新和关键更新。
*您需要修改代码才能实现该功能。请联系OPSWAT 团队以获得协助*。
2.2 在 macOS 上进行实时监控
新功能、Mac、需要引擎更新、代码更改
今年夏天,SDK 将在 Mac 操作系统上提供实时监控 功能。 目前的合规性检查是按需审核,而实时监控则不同,它是动态的,能适应实时事件和规则变化。
*您需要修改代码才能实现该功能。请联系OPSWAT 团队以获得协助*。
2.3 V3V4 适配使用 libc++ 而非 libstdc++
增强、Mac、图书馆更新
很快,所有 Mac V3V4 适配器库都将通过 libc++ 而不是 libstdc++ 构建。这一转变将为现代 C++ 标准带来更好的支持、更快的编译速度和更好的优化。
您需要更改 macOS 的编译过程,以添加对 libc++ 库的支持。
2.4 补丁聚合(patch_aggregation.json)文件中 requires_reboot 字段的新值
需要增强、模拟包、数据更新
由于某些产品需要更新 Microsoft Visual C++ Redistributable 的特定行为,可能会出现两种不同的重启情况:
- 如果计算机已经安装了最新版本的 Microsoft Visual C++ Redistributable,则安装目标产品时无需重新启动。
- 如果机器上的 Microsoft Visual C++ Redistributable 版本过期,则安装目标产品时需要重新启动。
这种行为会影响 MDES SDK 处理 requires_reboot 字段的方式。由于这种情况取决于环境,无法预测,因此我们引入了一个名为 "conditional "的新值来表示这种情况。条件 "值允许 SDK 识别并适当响应这些动态重启要求。
3 - 要求采取的行动
3.1 CVE-2025-0131
漏洞、窗口
Palo Alto Networks GlobalProtect™ 应用程序在 Windows 设备上使用的OPSWAT MetaDefender Endpoint Security SDK 中存在一个不正确的权限管理漏洞,允许本地已验证的非管理员 Windows 用户将其权限升级到 NT AUTHORITY/SYSTEM。但是,执行需要本地用户同时成功利用竞赛条件,这使得该漏洞很难被利用。
要解决 CVE-2025-0131 问题,请将 MDES SDK 升级到 4.3.4451 或更高版本。
3.2 我们将 OesisPackageLinks.xml 移到了 VCR 网关后面
安全更新,录像机网关
自 2024 年 12 月31 日起,为提高安全性,OesisPackageLinks.xml 文件将迁移到 VCR 网关后面,以取代目前的公开位置。
Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token> into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.
这一更新可确保持续和安全的访问,用户应更新其系统以适应这一变化。
3.3 终止对 macOS 上使用旧引擎的 AppRemover 软件包的支持
支持结束,Mac
由于我们对 macOS 上的 AppRemover 模块进行了重构,以提供更优化、更精简的体验,因此在My OPSWAT 门户上维护了 MacOS 上 AppRemover 模块的两个软件包:AppRemover OSX 和 AppRemover OSX V2。
从 2026 年 1 月 1 日起,OSX 软件包将被移除。我们建议您升级到 AppRemover OSX V2,以确保您的系统获得 AppRemover 模块的所有新更新和全面技术支持。
3.4 Windows 7 和 Windows 8 支持终止
支持终止,窗口
自 2026 年 1 月 1 日起,SDK 将不再支持 Windows 7 和 Windows 8(包括服务器版本)。为确保 MDES SDK 的安全性、兼容性和最佳性能,我们建议将端点升级到受支持的微软操作系统。
