Anúncio de lançamento doSecurity SDK MetaDefender Endpoint Security SDK | junho 2025

Jun 4, 2025 por OPSWAT

Partilhar esta publicação

Índice

O que há de novo?
Próximas alterações
Acções necessárias
Informações detalhadas sobre o SDK
Contacto

Prefere ler offline?

Descarregar o PDF de atualização do produto

1 - O que há de novo?

Estamos entusiasmados por revelar as últimas actualizações do MetaDefender Endpoint Security SDK este mês. Prepare-se para turbinar suas soluções de proteção de terminais com suporte expandido para mais produtos e alguns recursos novos e interessantes. Crie defesas mais fortes com recursos avançados que se integram perfeitamente aos seus projetos. Prepare-se para uma atualização épica que levará a sua segurança para o próximo nível.

1.1 Melhoria das informações da base de dados de conhecimento (KB) da Microsoft nos dados Server

MELHORAMENTO, PACOTE ANALÓGICO,ACTUALIZAÇÃO DE DADOS NECESSÁRIA

Introduzimos um novo ficheiro no pacote Analog, denominado kb_info.json, localizado na pasta do servidor. Este ficheiro fornece suporte melhorado para metadados KB da Microsoft. Com o kb_info.json, você pode:

Consulta de metadados KB, tais como nome, ID e data de publicação
Relações de consulta entre KBs, incluindo KBs substituídos
Consultar a relação entre KBs e os CVEs que abordam

1.2 Funcionalidade "Restringir pacote" melhorada para macOS

NOVA FUNCIONALIDADE, MAC, ACTUALIZAÇÃO DO MOTOR NECESSÁRIA

Suportamos agora uma nova opção que permite aos clientes filtrar eficazmente todos os valores num conjunto predefinido, sem terem de especificar cada valor individualmente.

A nova opção é: all_predefined_values. Quando utilizada com a função Restrict Bundle Search, o SDK restringirá a pesquisa a todas as localizações que correspondam aos valores de pacote predefinidos e incluirá automaticamente quaisquer novas localizações que sejam adicionadas a novas versões do macOS.

Além disso, o SDK suporta a exclusão de valores específicos utilizando entradas prefixadas com :except: juntamente com all_predefined_values. Exemplo: all_predefined_values:except:photos,user_home

1.3 Dados CPE melhorados para CVEs do Linux em vuln_system_association.json

MELHORAMENTO, PACOTE ANALÓGICO, ACTUALIZAÇÃO DE DADOS NECESSÁRIA

Adicionámos novos dados CPE para CVEs Linux, com um foco particular nos sistemas Red Hat. Esses dados de CPE podem ser encontrados na chave "cpe" dentro do objeto affected_packages em vuln_system_association.json.

Exemplo de entrada: "cpe:/o:redhat:enterprise_linux:9:*:*:*"

2 - Próximas alterações

2.1 Suporte a patches da Microsoft que não sejam de segurança

NOVA FUNCIONALIDADE, JANELAS, ACTUALIZAÇÃO DE DADOS NECESSÁRIA, ALTERAÇÃO DE CÓDIGO

Na versão de junho, o SDK será capaz de detetar e instalar correcções de não-segurança da Microsoft ao utilizar a funcionalidade Windows Update Offline.

Atualmente, as categorias da Microsoft suportadas pelo SDK são as Actualizações de Segurança, os Service Packs e os Rollups de Atualização.

As categorias da Microsoft que iremos adicionar são as Actualizações Regulares e as Actualizações Críticas.

*Terá de efetuar uma alteração ao código para implementar esta funcionalidade. Contacte a equipa OPSWAT para obter ajuda nesta matéria*.

2.2 Monitorização em tempo real no macOS

NOVA FUNCIONALIDADE, MAC, ACTUALIZAÇÃO DO MOTOR NECESSÁRIA, ALTERAÇÃO DO CÓDIGO

Este verão, o SDK fornecerá monitorização em tempo real nos sistemas operativos Mac. Ao contrário das actuais verificações de conformidade, que são auditorias a pedido, a monitorização em tempo real é dinâmica, adaptando-se a eventos em direto e a alterações de regras à medida que ocorrem.

*Terá de efetuar uma alteração ao código para implementar esta funcionalidade. Contacte a equipa OPSWAT para obter ajuda nesta matéria*.

2.3 Adaptador V3V4 para usar libc++ em vez de libstdc++

MELHORIA, MAC, ACTUALIZAÇÃO DA BIBLIOTECA

Em breve, todas as bibliotecas do adaptador Mac V3V4 serão compiladas através da libc++ em vez da libstdc++. Esta mudança trará melhor suporte para os padrões C++ modernos, compilação mais rápida e melhores optimizações. 

Terá de alterar o seu processo de compilação para o macOS para adicionar suporte para a biblioteca libc++.

2.4 Novo valor para o campo requires_reboot no ficheiro patch_aggregation.json

MELHORAMENTO, PACOTE ANALÓGICO, ACTUALIZAÇÃO DE DADOS NECESSÁRIA

Devido ao comportamento específico de determinados produtos que requerem a atualização do Microsoft Visual C++ Redistributable, podem ocorrer dois cenários de reinício diferentes:

Se a máquina já tiver a versão actualizada do Microsoft Visual C++ Redistributable, a instalação do produto alvo não requer um reinício.
Se a máquina tiver uma versão desactualizada do Microsoft Visual C++ Redistributable, a instalação do produto alvo requer um reinício.

Este comportamento tem impacto na forma como o SDK do MDES trata o campo requires_reboot. Como essa condição depende do ambiente e não pode ser prevista, estamos introduzindo um novo valor chamado "condicional" para representar esses casos. O valor "condicional" permite que o SDK reconheça e responda adequadamente a esses requisitos de reinicialização dinâmica.

3 - Acções necessárias

3.1 CVE-2025-0131

VULNERABILIDADE, WINDOWS

Uma vulnerabilidade de gestão de privilégios incorreta no OPSWAT MetaDefender Endpoint Security SDK usado pela aplicação GlobalProtect™ da Palo Alto Networks em dispositivos Windows permite que um utilizador não administrativo do Windows autenticado localmente aumente os seus privilégios para NT AUTHORITY\SYSTEM. No entanto, a execução requer que o utilizador local também explore com sucesso uma condição de corrida, o que torna esta vulnerabilidade difícil de explorar.

Para solucionar o problema CVE-2025-0131, atualize o MDES SDK para a versão 4.3.4451 ou posterior.

3.2 Movemos o OesisPackageLinks.xml para trás do gateway VCR

ACTUALIZAÇÃO DE SEGURANÇA, VCR GATEWAY

A partir de³¹ de dezembro de 2024, o ficheiro OesisPackageLinks.xml será transferido para trás do VCR Gateway para maior segurança, substituindo a sua atual localização pública. 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Esta atualização garante um acesso contínuo e seguro, e os utilizadores devem ter atualizado os seus sistemas para se adaptarem a esta alteração.

3.3 Fim do suporte para o pacote AppRemover com o motor antigo no macOS

FIM DO SUPORTE, MAC

Como refatorámos o módulo AppRemover no macOS para proporcionar uma experiência mais otimizada e simplificada, dois pacotes do módulo AppRemover no macOS estão a ser mantidos no Portal My OPSWAT : AppRemover OSX e AppRemover OSX V2. 

A partir de 1 de janeiro de 2026, o pacote OSX será removido. Recomendamos a atualização para o AppRemover OSX V2 para garantir que o seu sistema recebe todas as novas actualizações e suporte técnico abrangente para o módulo AppRemover. 

3.4 Fim do suporte para Windows 7 e Windows 8

FIM DO SUPORTE, WINDOWS

A partir de 1 de janeiro de 2026, o suporte para Windows 7 e Windows 8 (incluindo versões de servidor) será removido do SDK. Para garantir a segurança, a compatibilidade e o desempenho ideal com o MDES SDK, recomendamos a atualização dos pontos finais para um sistema operativo Microsoft suportado.