Anúncio de lançamento doSecurity SDK MetaDefender Endpoint Security SDK | julho 2025

Estamos entusiasmados por revelar as últimas actualizações do MetaDefender Endpoint Security SDK este mês. Prepare-se para turbinar suas soluções de proteção de terminais com suporte expandido para mais produtos e alguns recursos novos e interessantes. Crie defesas mais fortes com recursos avançados que se integram perfeitamente aos seus projetos. Prepare-se para uma atualização épica que levará a sua segurança para o próximo nível.

NOVA FUNCIONALIDADE, LINUX, ACTUALIZAÇÃO DE DADOS NECESSÁRIA

Melhorámos o método GetProductVulnerability para fornecer informações mais claras sobre as resoluções de vulnerabilidades do Ubuntu, distinguindo entre as correcções do Ubuntu Pro e da Comunidade.

Isto apenas afecta os pacotes Ubuntu; os pacotes APT padrão não são afectados.

Um novo campo de sobreposição está agora incluído nos dados de resolução, mas apenas quando existe uma associação correspondente e o valor não está vazio. Este campo indica claramente se uma determinada correção pertence ao Ubuntu Pro ou Community, ajudando-o a compreender o que está disponível para o seu sistema de forma mais precisa.

Esta atualização ajuda a melhorar a clareza para os utilizadores finais e apoia os requisitos dos clientes para obter informações de segurança mais transparentes.

NOVA FUNCIONALIDADE, É NECESSÁRIA UMA ACTUALIZAÇÃO DO SDK

Adicionámos suporte para a obtenção de pontuações Zero Trust Assessment (ZTA) do CrowdStrike Falcon diretamente através do método GetAgentState SDK - permitindo uma avaliação integrada e em tempo real da confiança do dispositivo.

Ao incluir o campo assessment_queries no seu pedido, pode agora consultar as pontuações ZTA (que variam entre 0 e 100) para um ponto final alvo, ajudando a reforçar a sua tomada de decisões Zero Trust.

Entrada de amostras:

{
  "input": {
    "signature": 2866,
    "method": 1012,
    "assessment_queries": [{
      "data_type": "zta_score",
      "credentials": {
        "base_url": "<CrowdStrike API base URL>",
        "client_id": "<Your CrowdStrike Client ID>",
        "client_secret": "<Your CrowdStrike Client Secret>"
      }
    }]
  }
}

Resultado da amostra:

{
  "result": {
    "assessment_results": [{
          "data_type": "zta_score",
          "return_code": 0, // Result code of the assessment; 0 for a successful query
          "value": 30 // The device’s current ZTA score from CrowdStrike Falcon
        ]
      }
      ...
  }
}

Esta nova funcionalidade está agora disponível, proporcionando uma forma simplificada de incluir a pontuação de risco fiável nas verificações do estado do seu agente.

CORRIGIR, MAC, ACTUALIZAÇÃO DE DADOS NECESSÁRIA

Resolvemos um problema grave que afectava o método InstallMissingPatches da Atualização Software no macOS com chips Apple Silicon. O método agora funciona de forma fiável com permissões administrativas (privilegiadas), permitindo instalações de patches bem-sucedidas na maioria dos cenários.

Embora esta correção melhore significativamente a funcionalidade, ainda existem limitações conhecidas - como a falha ao executar no modo de serviço. Estamos a trabalhar ativamente nestas questões e continuaremos a melhorar o suporte nas próximas actualizações

NOVA FUNCIONALIDADE, PACOTE ANALÓGICO, ACTUALIZAÇÃO DO MOTOR NECESSÁRIA, ALTERAÇÃO DO CÓDIGO

Na versão de julho, o SDK introduzirá uma nova funcionalidade que permite aos clientes distribuir dados mais pequenos do Windows Update Offline para pontos finais utilizando um mecanismo de atualização diferencial.

Esta funcionalidade incluirá um novo pacote Analog, denominado analogv2.zip, que contém dois novos ficheiros: wuo_baseline.dat e wuo_delta.dat. Estes ficheiros permitem que os clientes implementem actualizações diferenciais, distribuindo inicialmente ambos os ficheiros aos pontos terminais. Depois disso, durante um ano, os clientes só terão de distribuir o ficheiro mais pequeno wuo_delta.dat para manter os dados do Windows Update Offline actualizados.

*Terá de efetuar uma alteração ao código para implementar esta funcionalidade. Contacte a equipa OPSWAT para obter ajuda nesta matéria*.

MELHORIA, MAC, ACTUALIZAÇÃO DA BIBLIOTECA

Em breve, todas as bibliotecas do adaptador Mac V3V4 serão compiladas através da libc++ em vez da libstdc++. Esta mudança trará melhor suporte para os padrões C++ modernos, compilação mais rápida e melhores optimizações.

Terá de alterar o seu processo de compilação para o macOS para adicionar suporte para a biblioteca libc++

MELHORAMENTO, PACOTE ANALÓGICO, ACTUALIZAÇÃO DE DADOS NECESSÁRIA

Devido ao comportamento específico de determinados produtos que requerem a atualização do Microsoft Visual C++ Redistributable, podem ocorrer dois cenários de reinício diferentes:

• Se a máquina já tiver a versão actualizada do Microsoft Visual C++ Redistributable, a instalação do produto alvo não requer um reinício.
• Se a máquina tiver uma versão desactualizada do Microsoft Visual C++ Redistributable, a instalação do produto alvo requer um reinício.

Este comportamento tem impacto na forma como o SDK do MDES trata o campo requires_reboot. Como essa condição é dependente do ambiente e não pode ser prevista, estamos introduzindo um novo valor chamado "condicional" para representar esses casos. O valor "condicional" permite que o SDK reconheça e responda adequadamente a esses requisitos de reinicialização dinâmica.

NOVA FUNCIONALIDADE, JANELAS, ACTUALIZAÇÃO DE DADOS NECESSÁRIA, ALTERAÇÃO DE CÓDIGO

Na versão de setembro, o SDK será capaz de detetar e instalar patches de não-segurança da Microsoft ao utilizar a funcionalidade Windows Update Offline.

Atualmente, as categorias da Microsoft suportadas pelo SDK são as Actualizações de Segurança, os Service Packs e os Rollups de Atualização.

As categorias da Microsoft que iremos adicionar são as Actualizações Regulares e as Actualizações Críticas.

*Terá de efetuar uma alteração ao código para implementar esta funcionalidade. Contacte a equipa OPSWAT para obter ajuda nesta matéria*.

NOVA FUNCIONALIDADE, MAC, ACTUALIZAÇÃO DO MOTOR NECESSÁRIA, ALTERAÇÃO DO CÓDIGO

Este outono, o SDK fornecerá monitorização em tempo real nos sistemas operativos Mac. Ao contrário das actuais verificações de conformidade, que são auditorias a pedido, a monitorização em tempo real é dinâmica, adaptando-se a eventos em direto e a alterações de regras à medida que ocorrem.

*Terá de efetuar uma alteração ao código para implementar esta funcionalidade. Contacte a equipa OPSWAT para obter ajuda nesta matéria*.

NOVA FUNCIONALIDADE, ANALÓGICA, ACTUALIZAÇÃO DE DADOS NECESSÁRIA

Introduzimos novas informações relacionadas com patches que contêm uma cadeia de hash de patches nos ficheiros do servidor do pacote Analog da seguinte forma:

Em patch_system_aggregation.json:

"analog_id": {
  ...
  "download_link": {
    ...
    "sha1": string
  },
  "optional": bool
    ...
}

Em patch_aggregation.json:

"analog_id": {
  ...
  "download_link": {
    ...
    "sha256": string
  },
  ...
}

VULNERABILIDADE, WINDOWS

Uma vulnerabilidade incorreta de gestão de privilégios no OPSWAT MetaDefender Endpoint Security SDK usado pela aplicação Palo Alto Networks GlobalProtect™ em dispositivos Windows permite que um utilizador não administrativo do Windows autenticado localmente aumente os seus privilégios para NT AUTHORITY\SYSTEM. No entanto, a execução requer que o utilizador local também explore com sucesso uma condição de corrida, o que torna esta vulnerabilidade difícil de explorar.

Para solucionar o problema CVE-2025-0131, atualize o MDES SDK para a versão 4.3.4451 ou posterior.

ACTUALIZAÇÃO DE SEGURANÇA, VCR GATEWAY

A partir de31 de dezembro de 2024, o ficheiro OesisPackageLinks.xml será transferido para trás do VCR Gateway para maior segurança, substituindo a sua atual localização pública. 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Esta atualização garante um acesso contínuo e seguro, e os utilizadores devem ter atualizado os seus sistemas para se adaptarem a esta alteração.

FIM DO SUPORTE, MAC

Como refatorámos o módulo AppRemover no macOS para proporcionar uma experiência mais otimizada e simplificada, dois pacotes do módulo AppRemover no macOS estão a ser mantidos no Portal My OPSWAT : AppRemover OSX e AppRemover OSX V2. A partir de 1 de janeiro de 2026, o pacote OSX será removido.

Recomendamos a atualização para o AppRemover OSX V2 para garantir que o seu sistema recebe todas as novas actualizações e suporte técnico abrangente para o módulo AppRemover.