Anúncio de lançamento doSecurity SDK MetaDefender Endpoint Security SDK | setembro de 2025

Estamos entusiasmados por revelar as últimas actualizações do MetaDefender Endpoint Security SDK este mês. Prepare-se para turbinar suas soluções de proteção de terminais com suporte expandido para mais produtos e alguns recursos novos e interessantes. Crie defesas mais fortes com recursos avançados que se integram perfeitamente aos seus produtos. Prepare-se para uma atualização épica que levará a sua segurança para o próximo nível.

NOVA FUNCIONALIDADE, LINUX, ACTUALIZAÇÃO DO MOTOR NECESSÁRIA, ALTERAÇÃO DE CÓDIGO

Em certas distribuições Linux, as ferramentas de gestão de patches dependem de metadados actualizados do repositório de pacotes para detetar e aplicar actualizações com precisão. Embora nossos métodos existentes (como GetMissingPatches, InstallMissingPatches, etc.) já suportem fluxos de trabalho de aplicação de patches, uma atualização do repositório pode ser necessária previamente em determinados ambientes para garantir resultados precisos.

Para dar melhor suporte a isso, estamos adicionando um novo método: FetchRemoteData. Este método permite que o seu agente actualize explicitamente os dados do repositório do gestor de pacotes antes de invocar métodos relacionados com patches.

A versão inicial suportará o Zypper e está prevista para a versão de outubro. O suporte a distribuições mais amplas seguirá em atualizações futuras.

Esta melhoria aumenta a visibilidade e o controlo na gestão de patches do Linux - especialmente em ambientes onde a atualização do repositório tem impacto na precisão.

NOVA FUNCIONALIDADE, PACOTE ANALÓGICO, ACTUALIZAÇÃO DO MOTOR NECESSÁRIA, ALTERAÇÃO DO CÓDIGO

Na versão de agosto, o SDK introduziu uma nova funcionalidade que permite aos clientes distribuir conjuntos de dados mais pequenos do Windows Update Offline para pontos finais utilizando um mecanismo de atualização diferencial.

Esta funcionalidade inclui dois novos pacotes Analog, analogv2.zip e analogv2_baseline.zip, que contêm os ficheiros wuo_baseline.dat (em analogv2_baseline) e wuo_delta.dat (em analogv2). Esses arquivos permitem que os clientes implementem atualizações diferenciais distribuindo inicialmente o arquivo de linha de base para os pontos de extremidade. Depois disso, durante um ano, os clientes só terão de distribuir o ficheiro wuo_delta.dat mais pequeno para manter os dados do Windows Update Offline actualizados.

*Terá de efetuar uma alteração ao código para implementar esta funcionalidade. Contacte a equipa OPSWAT para obter ajuda nesta matéria*.

NOVA FUNCIONALIDADE, MAC, ACTUALIZAÇÃO DE DADOS NECESSÁRIA, ALTERAÇÃO DE CÓDIGO

Na versão de agosto, o formato do valor do campo sdk_version no ficheiro checksums.json do pacote macOS foi atualizado para se alinhar com o formato utilizado nos pacotes Windows e Linux. Com esta atualização, o valor sdk_version no ficheiro checksums.json do macOS deixará de utilizar um sublinhado (_) como delimitador. Em vez disso, um ponto (.) será usado para separar os componentes da versão.

Por exemplo: "sdk_version": "4.3.4239.0"

NOVA FUNCIONALIDADE, TODAS AS PLATAFORMAS, É NECESSÁRIA UMA ACTUALIZAÇÃO DO MOTOR

Expandimos a flexibilidade do método GetLatestInstaller introduzindo uma nova opção para o parâmetro de download: download=2.

Usando esta opção, o método GetLatestInstaller retornará apenas o patch_id. Nenhum download do instalador e nenhum URL de download são incluídos.

Esta atualização permite-lhe selecionar o fluxo de trabalho mais adequado às suas necessidades de aplicação de patches e de conformidade.

NOVA FUNCIONALIDADE, JANELAS, ACTUALIZAÇÃO DE DADOS NECESSÁRIA, ALTERAÇÃO DE CÓDIGO

Na versão de setembro, o SDK será capaz de detetar e instalar patches de não-segurança da Microsoft ao utilizar a funcionalidade Windows Update Offline.

Atualmente, as categorias da Microsoft suportadas pelo SDK são as Actualizações de Segurança, os Service Packs e os Rollups de Atualização.

Com esta atualização, as categorias da Microsoft que iremos adicionar são as Actualizações Regulares e as Actualizações Críticas.

*Terá de efetuar uma alteração ao código para implementar esta funcionalidade. Contacte a equipa OPSWAT para obter ajuda com isto*

NOVA FUNCIONALIDADE, MAC, ACTUALIZAÇÃO DO MOTOR NECESSÁRIA, ALTERAÇÃO DO CÓDIGO

No quarto trimestre de 2025, o SDK fornecerá monitorização em tempo real nos sistemas operativos Mac. Ao contrário das actuais verificações de conformidade, que são auditorias a pedido, a monitorização em tempo real é dinâmica, adaptando-se a eventos em direto e a alterações de regras à medida que ocorrem.

Nos próximos meses, serão fornecidos mais pormenores sobre os estados de conformidade que serão suportados nesta primeira fase.

*Terá de efetuar uma alteração ao código para implementar esta funcionalidade. Contacte a equipa OPSWAT para obter ajuda com isto*

ACTUALIZAÇÃO DE DADOS, WINDOWS, NECESSÁRIA

Após 14 de outubro de 2025, a Microsoft deixará de fornecer patches de segurança, actualizações de funcionalidades ou suporte técnico para o Windows 10. Os sistemas Windows 10 continuarão a funcionar, mas tornar-se-ão progressivamente vulneráveis a ameaças de segurança e problemas de compatibilidade de software.

Por conseguinte, a Microsoft está a introduzir o programa programa de Actualizações de Segurança Alargadas (ESU) do Windows 10que dá aos clientes a opção de receber actualizações de segurança para os PCs inscritos no programa.

Para alargar o suporte para o Windows 10 e garantir que o SDK do MDES permanece compatível com futuras actualizações do Windows 10, decidimos continuar a suportar o Windows 10 através do programa de atualizações de segurança estendidas (ESU) do Windows 10. Este suporte será aplicado a dispositivos que executam o Windows 10, versão 22H2 com KB5046613ou uma atualização posterior instalada, e com uma subscrição ESU ativa.

MELHORIA, TODAS AS PLATAFORMAS, ACTUALIZAÇÃO DE DADOS NECESSÁRIA

Temos o prazer de partilhar que o método GetAgentState incluirá em breve um novo campo: last_connection_time_to_server.

Esta melhoria proporciona visibilidade sobre a última vez que um agente EDR/XDR se ligou com êxito ao seu servidor.

A nova informação é incluída na resposta automaticamente; não são necessárias alterações às suas chamadas API existentes.

3.1 CVE-2025-0131

VULNERABILIDADE, WINDOWS

Uma vulnerabilidade incorreta de gestão de privilégios no OPSWAT MetaDefender Endpoint Security SDK usado pela aplicação Palo Alto Networks GlobalProtect™ em dispositivos Windows permite que um utilizador não administrativo do Windows autenticado localmente aumente os seus privilégios para NT AUTHORITY\SYSTEM. No entanto, a execução requer que o utilizador local também explore com sucesso uma condição de corrida, o que torna esta vulnerabilidade difícil de explorar.

Para solucionar o problema CVE-2025-0131, atualize o MDES SDK para a versão 4.3.4451 ou posterior.

3.2 Movemos o OesisPackageLinks.xml para trás do gateway VCR

ACTUALIZAÇÃO DE SEGURANÇA, VCR GATEWAY

A partir de 31 de dezembro de 2024, o ficheiro OesisPackageLinks.xml será transferido para trás do VCR Gateway para maior segurança, substituindo a sua atual localização pública.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Esta atualização garante um acesso contínuo e seguro, e os utilizadores devem ter atualizado os seus sistemas para se adaptarem a esta alteração.

3.3 Fim do suporte para o pacote AppRemover com o motor antigo no macOS

FIM DO SUPORTE, MAC

Como refatorámos o módulo AppRemover no macOS para proporcionar uma experiência mais otimizada e simplificada, dois pacotes do módulo AppRemover no macOS estão a ser mantidos no Portal My OPSWAT : AppRemover OSX e AppRemover OSX V2. 

A partir de 1 de janeiro de 2026, o pacote OSX será removido. Recomendamos a atualização para o AppRemover OSX V2 para garantir que o seu sistema recebe todas as novas actualizações e suporte técnico abrangente para o módulo AppRemover.

3.4 Fim do suporte para Windows 7 e Windows 8

FIM DO SUPORTE, WINDOWS

Após uma análise cuidadosa, o suporte para o Windows 7 e o Windows 8 (incluindo as versões de servidor) será removido do SDK a partir de 1 de janeiro de 2027 (um ano mais tarde do que o planeado anteriormente).

Para garantir a segurança, a compatibilidade e o desempenho ideal com o MDES SDK, recomendamos a atualização dos terminais para um sistema operativo Microsoft suportado.