MetaDefender Endpoint Security SDK Release Announcement - Juin 2025

Nous sommes ravis de dévoiler les dernières mises à jour duSecurity SDK MetaDefender Endpoint Security SDK ce mois-ci. Préparez-vous à booster vos solutions de protection des points d'accès grâce à un support élargi à d'autres produits et à de nouvelles fonctionnalités passionnantes. Construisez des défenses plus solides avec des fonctionnalités avancées qui s'intègrent parfaitement à vos projets. Préparez-vous à une mise à jour épique qui fera passer votre sécurité au niveau supérieur.

1.1 Amélioration des informations de la base de connaissances Microsoft (KB) dans les données du Server

AMÉLIORATION, PAQUET ANALOGIQUE,MISE À JOUR DES DONNÉES NÉCESSAIRE

Nous avons introduit un nouveau fichier dans le paquet Analog, nommé kb_info.json, situé dans le dossier du serveur. Ce fichier offre une meilleure prise en charge des métadonnées Microsoft KB. Avec kb_info.json, vous pouvez :

• Interroger les métadonnées de la base de données telles que le nom, l'identifiant et la date de publication
• Relations d'interrogation entre les KB, y compris les KB remplacées
• Interroger la relation entre les KB et les CVE qu'elles traitent

1.2 Amélioration de la fonctionnalité "Restrict Bundle" pour macOS

NOUVELLE FONCTIONNALITÉ, MAC, MISE À JOUR DU MOTEUR NÉCESSAIRE

Nous proposons désormais une nouvelle option qui permet aux clients de filtrer efficacement toutes les valeurs d'un ensemble prédéfini, sans avoir à spécifier chaque valeur individuellement.

La nouvelle option est : all_predefined_values. Lorsqu'elle est utilisée avec la fonction Restrict Bundle Search, le SDK limitera la recherche à tous les emplacements qui correspondent aux valeurs prédéfinies de l'ensemble, et inclura automatiquement tous les nouveaux emplacements qui sont ajoutés aux nouvelles versions de macOS.

En outre, le SDK prend en charge l'exclusion de valeurs spécifiques en utilisant des entrées préfixées par :except : à côté de all_predefined_values. Exemple : all_predefined_values:except:photos,user_home

1.3 Amélioration des données CPE pour les CVE Linux dans vuln_system_association.json

AMÉLIORATION, PAQUET ANALOGIQUE, MISE À JOUR DES DONNÉES NÉCESSAIRE

Nous avons ajouté de nouvelles données CPE pour les CVE Linux, avec un accent particulier sur les systèmes Red Hat. Ces données CPE se trouvent sous la clé "cpe" dans l'objet affected_packages dans vuln_system_association.json.

Exemple d'entrée : "cpe:/o:redhat:enterprise_linux:9:*:*:*"

2.1 Soutien aux correctifs Microsoft non liés à la sécurité

NOUVELLE FONCTIONNALITÉ, FENÊTRES, MISE À JOUR DES DONNÉES NÉCESSAIRE, CHANGEMENT DE CODE

Dans la version de juin, le SDK sera en mesure de détecter et d'installer les correctifs non sécuritaires de Microsoft lors de l'utilisation de la fonctionnalité Windows Update Offline.

Actuellement, les catégories Microsoft prises en charge par le SDK sont les mises à jour de sécurité, les Service Packs et les Update Rollups.

Les catégories Microsoft que nous ajouterons sont les mises à jour régulières et les mises à jour critiques.

*Vous devrez modifier le code pour mettre en œuvre cette fonctionnalité. Veuillez contacter l'équipe OPSWAT pour obtenir de l'aide à ce sujet*.

2.2 Surveillance en temps réel sous macOS

NOUVELLE FONCTIONNALITÉ, MAC, MISE À JOUR DU MOTEUR NÉCESSAIRE, CHANGEMENT DE CODE

Cet été, le SDK permettra un contrôle en temps réel sur les systèmes d'exploitation Mac. Contrairement aux contrôles de conformité actuels, qui sont des audits à la demande, le contrôle en temps réel est dynamique et s'adapte aux événements en cours et aux changements de règles au fur et à mesure qu'ils se produisent.

*Vous devrez modifier le code pour mettre en œuvre cette fonctionnalité. Veuillez contacter l'équipe OPSWAT pour obtenir de l'aide à ce sujet*.

2.3 Adaptateur V3V4 pour utiliser libc++ au lieu de libstdc++

AMÉLIORATION, MAC, MISE À JOUR DE LA BIBLIOTHÈQUE

Bientôt, toutes les bibliothèques de l'adaptateur Mac V3V4 seront construites via libc++ au lieu de libstdc++. Ce changement apportera une meilleure prise en charge des normes C++ modernes, une compilation plus rapide et de meilleures optimisations. 

Vous devrez modifier votre processus de compilation pour macOS afin d'ajouter la prise en charge de la bibliothèque libc++.

2.4 Nouvelle valeur pour le champ requires_reboot dans le fichier patch_aggregation.json

AMÉLIORATION, PAQUET ANALOGIQUE, MISE À JOUR DES DONNÉES NÉCESSAIRE

En raison du comportement spécifique de certains produits qui nécessitent la mise à jour de Microsoft Visual C++ Redistributable, deux scénarios de redémarrage différents peuvent se produire :

• Si l'ordinateur dispose déjà d'une version actualisée de Microsoft Visual C++ Redistributable, l'installation du produit cible ne nécessite pas de redémarrage.
• Si la machine possède une version obsolète de Microsoft Visual C++ Redistributable, l'installation du produit cible nécessite un redémarrage.

Ce comportement a un impact sur la manière dont le MDES SDK gère le champ requires_reboot. Comme cette condition dépend de l'environnement et ne peut être prédite, nous introduisons une nouvelle valeur appelée "conditional" pour représenter ces cas. La valeur "conditionnel" permet au SDK de reconnaître et de répondre de manière appropriée à ces exigences de redémarrage dynamique.

3.1 CVE-2025-0131

VULNÉRABILITÉ, FENÊTRES

Une vulnérabilité de gestion des privilèges incorrecte dans leSecurity SDK OPSWAT MetaDefender Endpoint Security SDK utilisé par l'app Palo Alto Networks GlobalProtect™ sur les appareils Windows permet à un utilisateur Windows non administrateur authentifié localement d'élever ses privilèges à NT AUTHORITY\SYSTEM. Cependant, l'exécution nécessite que l'utilisateur local exploite également avec succès une condition de course, ce qui rend cette vulnérabilité difficile à exploiter.

Pour résoudre le problème CVE-2025-0131, veuillez mettre à jour votre MDES SDK avec la version 4.3.4451 ou une version ultérieure.

3.2 Nous avons déplacé le fichier OesisPackageLinks.xml derrière la passerelle VCR.

MISE À JOUR DE SÉCURITÉ, VCR GATEWAY

À partir du³¹ décembre 2024, le fichier OesisPackageLinks.xml sera déplacé derrière la passerelle VCR pour une meilleure sécurité, en remplacement de son emplacement public actuel. 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Cette mise à jour garantit un accès continu et sécurisé, et les utilisateurs devraient avoir mis à jour leurs systèmes pour tenir compte de ce changement.

3.3 Fin du support pour le paquet AppRemover avec l'ancien moteur sur macOS

FIN DU SUPPORT, MAC

Comme nous avons remanié le module AppRemover sur macOS pour fournir une expérience plus optimisée et rationalisée, deux paquets du module AppRemover sur macOS sont maintenus sur le portail My OPSWAT : AppRemover OSX et AppRemover OSX V2. 

À partir du 1er janvier 2026, le paquet OSX sera supprimé. Nous vous recommandons de passer à AppRemover OSX V2 pour vous assurer que votre système reçoit toutes les nouvelles mises à jour et un support technique complet pour le module AppRemover. 

3.4 Fin de l'assistance pour Windows 7 et Windows 8

FIN DE L'ASSISTANCE, FENÊTRES

À partir du 1er janvier 2026, la prise en charge de Windows 7 et Windows 8 (versions serveur incluses) sera supprimée du SDK. Pour garantir la sécurité, la compatibilité et des performances optimales avec le MDES SDK, nous recommandons de mettre à niveau les terminaux vers un système d'exploitation Microsoft pris en charge.

Ce n'est que la partie émergée de l'iceberg ! Vous pouvez consulter toutes les applications prises en charge dans nos tableaux d'assistance :

4.1 Tableaux de soutien de Windows

4.2 Tableaux de support Mac

4.3 Tableaux de prise en charge de Linux

4.4 Documentation de l API SDK