MetaDefender Endpoint Security SDK Release Announcement - Septembre 2025

Nous sommes ravis de dévoiler les dernières mises à jour duSecurity SDK MetaDefender Endpoint Security SDK ce mois-ci. Préparez-vous à booster vos solutions de protection des points d'accès grâce à un support élargi à d'autres produits et à de nouvelles fonctionnalités passionnantes. Construisez des défenses plus solides avec des fonctionnalités avancées qui s'intègrent parfaitement à vos produits. Préparez-vous à une mise à jour épique qui fera passer votre sécurité au niveau supérieur.

NOUVELLE FONCTIONNALITÉ, LINUX, MISE À JOUR DU MOTEUR NÉCESSAIRE, CHANGEMENT DE CODE

Dans certaines distributions Linux, les outils de gestion des correctifs dépendent de la mise à jour des métadonnées du dépôt de paquets pour détecter et appliquer correctement les mises à jour. Bien que nos méthodes existantes (telles que GetMissingPatches, InstallMissingPatches, etc.) prennent déjà en charge les flux de travail liés aux correctifs, un rafraîchissement du référentiel peut être nécessaire au préalable dans certains environnements pour garantir des résultats précis.

Afin de mieux prendre en charge ce problème, nous avons ajouté une nouvelle méthode : FetchRemoteData. Cette méthode permet à votre agent de rafraîchir explicitement les données du dépôt du gestionnaire de paquets avant d'invoquer les méthodes liées aux correctifs.

La version initiale prendra en charge Zypper, et est attendue dans la version d'octobre. Une prise en charge plus large de la distribution suivra dans les prochaines mises à jour.

Cette amélioration permet d'accroître la visibilité et le contrôle de la gestion des correctifs Linux, en particulier dans les environnements où la fraîcheur du référentiel a un impact sur la précision.

NOUVELLE FONCTIONNALITÉ, PAQUET ANALOGIQUE, MISE À JOUR DU MOTEUR NÉCESSAIRE, CHANGEMENT DE CODE

Dans la version du mois d'août, le SDK a introduit une nouvelle fonctionnalité qui permet aux clients de distribuer des ensembles de données Windows Update Offline plus petits aux points de terminaison à l'aide d'un mécanisme de mise à jour différentielle.

Cette fonctionnalité inclut deux nouveaux paquets Analog, analogv2.zip et analogv2_baseline.zip, qui contiennent les fichiers wuo_baseline.dat (dans analogv2_baseline) et wuo_delta.dat (dans analogv2). Ces fichiers permettent aux clients de mettre en œuvre des mises à jour différentielles en distribuant initialement le fichier de base aux points d'extrémité. Ensuite, pendant un an, les clients n'auront plus qu'à distribuer le petit fichier wuo_delta.dat pour maintenir les données Windows Update Offline à jour.

*Vous devrez modifier le code pour mettre en œuvre cette fonctionnalité. Veuillez contacter l'équipe OPSWAT pour obtenir de l'aide à ce sujet*.

NOUVELLE FONCTIONNALITÉ, MAC, MISE À JOUR DES DONNÉES NÉCESSAIRE, CHANGEMENT DE CODE

Dans la version d'août, le format de la valeur du champ sdk_version dans le fichier checksums.json du paquet macOS a été mis à jour pour s'aligner sur le format utilisé dans les paquets Windows et Linux. Avec cette mise à jour, la valeur sdk_version dans le fichier checksums.json de macOS n'utilisera plus de trait de soulignement (_) comme délimiteur. A la place, un point (.) sera utilisé pour séparer les composants de la version.

Par exemple : "sdk_version" : "4.3.4239.0"

NOUVELLE FONCTIONNALITÉ, TOUTES PLATES-FORMES, MISE À JOUR DU MOTEUR NÉCESSAIRE

Nous avons élargi la flexibilité de la méthode GetLatestInstaller en introduisant une nouvelle option pour le paramètre download : download=2.

Avec cette option, la méthode GetLatestInstaller renvoie uniquement l'identifiant du correctif. Aucun téléchargement de l'installateur et aucune URL de téléchargement ne sont inclus.

Cette mise à jour vous permet de sélectionner le flux de travail le plus approprié à vos besoins en matière de correctifs et de conformité.

NOUVELLE FONCTIONNALITÉ, FENÊTRES, MISE À JOUR DES DONNÉES NÉCESSAIRE, CHANGEMENT DE CODE

Dans la version de septembre, le SDK sera en mesure de détecter et d'installer les correctifs non sécuritaires de Microsoft lors de l'utilisation de la fonctionnalité Windows Update Offline.

Actuellement, les catégories Microsoft prises en charge par le SDK sont les mises à jour de sécurité, les Service Packs et les Update Rollups.

Avec cette mise à jour, les catégories Microsoft que nous ajouterons sont les mises à jour régulières et les mises à jour critiques.

*Vous devrez modifier le code pour mettre en œuvre cette fonctionnalité. Veuillez contacter l'équipe OPSWAT pour obtenir de l'aide. ce*

NOUVELLE FONCTIONNALITÉ, MAC, MISE À JOUR DU MOTEUR NÉCESSAIRE, CHANGEMENT DE CODE

Au quatrième trimestre 2025, le SDK permettra un contrôle en temps réel sur les systèmes d'exploitation Mac. Contrairement aux contrôles de conformité actuels, qui sont des audits à la demande, le contrôle en temps réel est dynamique et s'adapte aux événements en cours et aux changements de règles au fur et à mesure qu'ils se produisent.

De plus amples informations seront fournies dans les mois à venir concernant les statuts de conformité qui seront pris en charge au cours de cette première phase.

*Vous devrez modifier le code pour mettre en œuvre cette fonctionnalité. Veuillez contacter l'équipe OPSWAT pour obtenir de l'aide. ce*

AMÉLIORATION, FENÊTRES, MISE À JOUR DES DONNÉES NÉCESSAIRE

Après le 14 octobre 2025, Microsoft ne fournira plus de correctifs de sécurité, de mises à jour de fonctionnalités ni d'assistance technique pour Windows 10. Les systèmes Windows 10 fonctionneront toujours, mais deviendront progressivement vulnérables aux menaces de sécurité et aux problèmes de compatibilité logicielle.

C'est pourquoi Microsoft introduit le programme programme Windows 10 Extended Security Updates (ESU)qui permet aux clients de recevoir des mises à jour de sécurité pour les PC inscrits au programme.

Afin d'étendre le support de Windows 10 et de s'assurer que le MDES SDK reste compatible avec les futures mises à jour de Windows 10, nous avons décidé de continuer à supporter Windows 10 via le programme programme Windows 10 Extended Security Updates (ESU). Ce support s'appliquera aux appareils fonctionnant sous Windows 10, version 22H2 avec les fichiers KB5046613ou une mise à jour ultérieure, et ayant un abonnement ESU actif.

AMÉLIORATION, TOUTES LES PLATEFORMES, MISE À JOUR DES DONNÉES NÉCESSAIRE

Nous sommes heureux de vous annoncer que la méthode GetAgentState inclura bientôt un nouveau champ : last_connection_time_to_server.

Cette amélioration permet de savoir quand un agent EDR/XDR s'est connecté avec succès à son serveur pour la dernière fois.

Les nouvelles informations sont automatiquement incluses dans la réponse ; aucune modification ne doit être apportée à vos appels API existants.

3.1 CVE-2025-0131

VULNÉRABILITÉ, FENÊTRES

Une vulnérabilité de gestion des privilèges incorrecte dans leSecurity SDK OPSWAT MetaDefender Endpoint Security SDK utilisé par l'app Palo Alto Networks GlobalProtect™ sur les appareils Windows permet à un utilisateur Windows non administrateur authentifié localement d'élever ses privilèges à NT AUTHORITY\SYSTEM. Cependant, l'exécution nécessite que l'utilisateur local exploite également avec succès une condition de course, ce qui rend cette vulnérabilité difficile à exploiter.

Pour résoudre le problème CVE-2025-0131, veuillez mettre à jour votre MDES SDK avec la version 4.3.4451 ou une version ultérieure.

3.2 Nous avons déplacé le fichier OesisPackageLinks.xml derrière la passerelle VCR.

MISE À JOUR DE SÉCURITÉ, VCR GATEWAY

À partir du 31 décembre 2024, le fichier OesisPackageLinks.xml sera déplacé derrière la passerelle VCR pour une meilleure sécurité, en remplacement de son emplacement public actuel.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Cette mise à jour garantit un accès continu et sécurisé, et les utilisateurs devraient avoir mis à jour leurs systèmes pour tenir compte de ce changement.

3.3 Fin du support pour le paquet AppRemover avec l'ancien moteur sur macOS

FIN DU SUPPORT, MAC

Comme nous avons remanié le module AppRemover sur macOS pour fournir une expérience plus optimisée et rationalisée, deux paquets du module AppRemover sur macOS sont maintenus sur le portail My OPSWAT : AppRemover OSX et AppRemover OSX V2. 

À partir du 1er janvier 2026, le paquet OSX sera supprimé. Nous vous recommandons de passer à AppRemover OSX V2 pour vous assurer que votre système reçoit toutes les nouvelles mises à jour et un support technique complet pour le module AppRemover.

3.4 Fin de l'assistance pour Windows 7 et Windows 8

FIN DE L'ASSISTANCE, FENÊTRES

Après mûre réflexion, la prise en charge de Windows 7 et Windows 8 (versions serveur incluses) sera supprimée du SDK à compter du 1er janvier 2027 (un an plus tard que prévu).

Pour garantir la sécurité, la compatibilité et des performances optimales avec le MDES SDK, nous recommandons de mettre à jour les terminaux avec un système d'exploitation Microsoft pris en charge.