MetaDefender Endpoint Security SDK Release Announcement - Juillet 2025

Nous sommes ravis de dévoiler les dernières mises à jour duSecurity SDK MetaDefender Endpoint Security SDK ce mois-ci. Préparez-vous à booster vos solutions de protection des points d'accès grâce à un support élargi à d'autres produits et à de nouvelles fonctionnalités passionnantes. Construisez des défenses plus solides avec des fonctionnalités avancées qui s'intègrent parfaitement à vos projets. Préparez-vous à une mise à jour épique qui fera passer votre sécurité au niveau supérieur.

NOUVELLE FONCTIONNALITÉ, LINUX, MISE À JOUR DES DONNÉES NÉCESSAIRE

Nous avons amélioré la méthode GetProductVulnerability afin de fournir un aperçu plus clair des résolutions de vulnérabilités Ubuntu en faisant la distinction entre les correctifs Ubuntu Pro et Community.

Cela n'affecte que les paquets Ubuntu ; les paquets APT standard ne sont pas concernés.

Un nouveau champ de recouvrement est maintenant inclus dans les données de résolution, mais seulement lorsqu'une association correspondante existe et que la valeur n'est pas vide. Ce champ indique clairement si un correctif donné appartient à Ubuntu Pro ou Community, vous aidant à comprendre plus précisément ce qui est disponible pour votre système.

Cette mise à jour contribue à améliorer la clarté pour les utilisateurs finaux et répond aux exigences des clients qui souhaitent des informations plus transparentes sur la sécurité.

NOUVELLE FONCTIONNALITÉ, MISE À JOUR DU SDK NÉCESSAIRE

Nous avons ajouté la prise en charge de la récupération des scores Zero Trust Assessment (ZTA) de CrowdStrike Falcon directement via la méthode GetAgentState SDK - ce qui permet une évaluation intégrée et en temps réel de la confiance des dispositifs.

En incluant le champ assessment_queries dans votre requête, vous pouvez désormais demander des scores ZTA (allant de 0 à 100) pour un critère cible, ce qui vous aidera à renforcer votre prise de décision en matière de confiance zéro.

Exemple d'entrée :

{
  "input": {
    "signature": 2866,
    "method": 1012,
    "assessment_queries": [{
      "data_type": "zta_score",
      "credentials": {
        "base_url": "<CrowdStrike API base URL>",
        "client_id": "<Your CrowdStrike Client ID>",
        "client_secret": "<Your CrowdStrike Client Secret>"
      }
    }]
  }
}

Exemple de résultat :

{
  "result": {
    "assessment_results": [{
          "data_type": "zta_score",
          "return_code": 0, // Result code of the assessment; 0 for a successful query
          "value": 30 // The device’s current ZTA score from CrowdStrike Falcon
        ]
      }
      ...
  }
}

Cette nouvelle fonctionnalité est désormais disponible et offre un moyen simplifié d'inclure l'évaluation du risque de confiance dans les vérifications de l'état de l'agent.

CORRECTIF, MAC, MISE À JOUR DES DONNÉES NÉCESSAIRE

Nous avons résolu un problème majeur affectant la méthode InstallMissingPatches pour Software Update sur macOS avec les puces Apple Silicon. La méthode fonctionne désormais de manière fiable avec des autorisations administratives (privilégiées), ce qui permet de réussir l'installation des correctifs dans la plupart des scénarios.

Bien que ce correctif améliore considérablement les fonctionnalités, il existe encore des limitations connues, telles que l'échec lors de l'exécution en mode service. Nous travaillons activement sur ces problèmes et continuerons à améliorer le support dans les prochaines mises à jour.

NOUVELLE FONCTIONNALITÉ, PAQUET ANALOGIQUE, MISE À JOUR DU MOTEUR NÉCESSAIRE, CHANGEMENT DE CODE

Dans la version de juillet, le SDK introduira une nouvelle fonctionnalité qui permettra aux clients de distribuer des données Windows Update Offline plus petites aux points de terminaison à l'aide d'un mécanisme de mise à jour différentielle.

Cette fonctionnalité comprendra un nouveau paquet Analog, nommé analogv2.zip, qui contient deux nouveaux fichiers : wuo_baseline.dat et wuo_delta.dat. Ces fichiers permettent aux clients de mettre en œuvre des mises à jour différentielles en distribuant initialement les deux fichiers aux points d'extrémité. Ensuite, pendant un an, les clients n'auront plus qu'à distribuer le petit fichier wuo_delta.dat pour maintenir les données Windows Update Offline à jour.

*Vous devrez modifier le code pour mettre en œuvre cette fonctionnalité. Veuillez contacter l'équipe OPSWAT pour obtenir de l'aide à ce sujet*.

AMÉLIORATION, MAC, MISE À JOUR DE LA BIBLIOTHÈQUE

Bientôt, toutes les bibliothèques de l'adaptateur Mac V3V4 seront construites via libc++ au lieu de libstdc++. Ce changement apportera une meilleure prise en charge des normes C++ modernes, une compilation plus rapide et de meilleures optimisations.

Vous devrez modifier votre processus de compilation pour macOS afin d'ajouter la prise en charge de la bibliothèque libc++.

AMÉLIORATION, PAQUET ANALOGIQUE, MISE À JOUR DES DONNÉES NÉCESSAIRE

En raison du comportement spécifique de certains produits qui nécessitent la mise à jour de Microsoft Visual C++ Redistributable, deux scénarios de redémarrage différents peuvent se produire :

• Si l'ordinateur dispose déjà d'une version actualisée de Microsoft Visual C++ Redistributable, l'installation du produit cible ne nécessite pas de redémarrage.
• Si la machine possède une version obsolète de Microsoft Visual C++ Redistributable, l'installation du produit cible nécessite un redémarrage.

Ce comportement a un impact sur la manière dont le MDES SDK gère le champ requires_reboot. Comme cette condition dépend de l'environnement et ne peut être prédite, nous introduisons une nouvelle valeur appelée "conditionnel" pour représenter ces cas. La valeur "conditionnel" permet au SDK de reconnaître et de répondre de manière appropriée à ces exigences de redémarrage dynamique.

NOUVELLE FONCTIONNALITÉ, FENÊTRES, MISE À JOUR DES DONNÉES NÉCESSAIRE, CHANGEMENT DE CODE

Dans la version de septembre, le SDK sera en mesure de détecter et d'installer les correctifs non sécuritaires de Microsoft lors de l'utilisation de la fonctionnalité Windows Update Offline.

Actuellement, les catégories Microsoft prises en charge par le SDK sont les mises à jour de sécurité, les Service Packs et les Update Rollups.

Les catégories Microsoft que nous ajouterons sont les mises à jour régulières et les mises à jour critiques.

*Vous devrez modifier le code pour mettre en œuvre cette fonctionnalité. Veuillez contacter l'équipe OPSWAT pour obtenir de l'aide à ce sujet*.

NOUVELLE FONCTIONNALITÉ, MAC, MISE À JOUR DU MOTEUR NÉCESSAIRE, CHANGEMENT DE CODE

Cet automne, le SDK offrira un contrôle en temps réel sur les systèmes d'exploitation Mac. Contrairement aux contrôles de conformité actuels, qui sont des audits à la demande, le contrôle en temps réel est dynamique et s'adapte aux événements en cours et aux changements de règles au fur et à mesure qu'ils se produisent.

*Vous devrez modifier le code pour mettre en œuvre cette fonctionnalité. Veuillez contacter l'équipe OPSWAT pour obtenir de l'aide à ce sujet*.

NOUVELLE FONCTIONNALITÉ, ANALOGIQUE, MISE À JOUR DES DONNÉES NÉCESSAIRE

Nous avons introduit de nouvelles informations relatives aux correctifs qui contiennent la chaîne de hachage des correctifs dans les fichiers serveur du paquet Analog comme suit :

Dans patch_system_aggregation.json :

"analog_id": {
  ...
  "download_link": {
    ...
    "sha1": string
  },
  "optional": bool
    ...
}

Dans patch_aggregation.json :

"analog_id": {
  ...
  "download_link": {
    ...
    "sha256": string
  },
  ...
}

VULNÉRABILITÉ, FENÊTRES

Une vulnérabilité de gestion des privilèges incorrecte dans leSecurity SDK OPSWAT MetaDefender Endpoint Security SDK utilisé par l'app Palo Alto Networks GlobalProtect™ sur les appareils Windows permet à un utilisateur Windows non administrateur authentifié localement d'élever ses privilèges à NT AUTHORITY\SYSTEM. Cependant, l'exécution nécessite que l'utilisateur local exploite également avec succès une condition de course, ce qui rend cette vulnérabilité difficile à exploiter.

Pour résoudre le problème CVE-2025-0131, veuillez mettre à jour votre MDES SDK avec la version 4.3.4451 ou une version ultérieure.

MISE À JOUR DE SÉCURITÉ, VCR GATEWAY

À partir du31 décembre 2024, le fichier OesisPackageLinks.xml sera déplacé derrière la passerelle VCR pour une meilleure sécurité, en remplacement de son emplacement public actuel. 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Cette mise à jour garantit un accès continu et sécurisé, et les utilisateurs devraient avoir mis à jour leurs systèmes pour tenir compte de ce changement.

FIN DU SUPPORT, MAC

Comme nous avons remanié le module AppRemover sur macOS pour fournir une expérience plus optimisée et rationalisée, deux paquets du module AppRemover sur macOS sont maintenus sur le portail My OPSWAT : AppRemover OSX et AppRemover OSX V2. À partir du 1er janvier 2026, le module OSX sera supprimé.

Nous recommandons la mise à niveau vers AppRemover OSX V2 pour garantir que votre système reçoive toutes les nouvelles mises à jour et une assistance technique complète pour le module AppRemover.