MetaDefender Endpoint Security SDK Release-Ankündigung | August 2025

Wir freuen uns, diesen Monat die neuesten Updates für das MetaDefender Endpoint Security SDK vorzustellen. Machen Sie sich bereit, Ihre Endpoint-Protection-Lösungen mit erweiterter Unterstützung für mehr Produkte und einigen neuen, aufregenden Funktionen zu optimieren. Bauen Sie eine stärkere Verteidigung mit erweiterten Funktionen auf, die sich nahtlos in Ihre Projekte integrieren lassen. Bereiten Sie sich auf ein episches Upgrade vor, das Ihre Sicherheit auf die nächste Stufe heben wird.

VERBESSERUNG, MAC, BIBLIOTHEK UPDATE

Wir freuen uns, ankündigen zu können, dass alle Mac V3V4 Adapter-Bibliotheken nun offiziell mit libc++ anstelle von libstdc++ erstellt werden. Diese Umstellung bringt bessere Unterstützung für moderne C++ Standards, schnellere Kompilierung und bessere Optimierungen.

Sie müssen Ihren Kompilierprozess für macOS ändern, um Unterstützung für die libc++-Bibliothek hinzuzufügen

NEUE FUNKTION, ANALOG, DATENAKTUALISIERUNG ERFORDERLICH

Wir führen neue Patch-bezogene Informationen ein, die eine Hash-Zeichenkette der Patches in den Serverdateien des Analog-Pakets wie folgt enthalten:

In patch_system_aggregation.json:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha1": <string>
    },
    "optional": <bool>
    ...
}

In patch_aggregation.json:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha256": <string>
        },
    ...
}

ERWEITERUNG, ANALOGES PAKET,DATENAKTUALISIERUNG ERFORDERLICH

Aufgrund des spezifischen Verhaltens bestimmter Produkte, die eine Aktualisierung der Microsoft Visual C++ Redistributable erfordern, können zwei verschiedene Neustartszenarien auftreten:

• Wenn auf dem Computer bereits die aktuelle Version von Microsoft Visual C++ Redistributable installiert ist, ist für die Installation des Zielprodukts kein Neustart erforderlich.
• Wenn auf dem Computer eine veraltete Version von Microsoft Visual C++ Redistributable installiert ist, ist für die Installation des Zielprodukts ein Neustart erforderlich.

Dieses Verhalten wirkt sich darauf aus, wie das MDES-SDK das Feld requires_reboot behandelt. Da diese Bedingung von der Umgebung abhängt und nicht vorhergesagt werden kann, wird ein neuer Wert mit der Bezeichnung "conditional" eingeführt, um solche Fälle darzustellen. Der Wert "conditional" ermöglicht es dem SDK, diese dynamischen Neustartanforderungen zu erkennen und angemessen darauf zu reagieren.

NEUE FUNKTION, DATENAKTUALISIERUNG ERFORDERLICH

Wir haben neue Patch-bezogene Informationen eingeführt, die den Namen des Herstellers, die Beschreibung und die erforderlichen Neustartinformationen der Patches in der json-Datei der GetLatestInstaller-Methode enthalten (siehe unten):

result: {
 ...
 "description": <string>,
 "vendor": <string>,
 "reboot_required": <bool>,
 "optional": <bool>
}

NEUE FUNKTION, FENSTER, DATENAKTUALISIERUNG ERFORDERLICH

Die GetAgentState-Ausgabe enthält jetzt ein neues Feld: startup_type - nur für Windows Update Agent (WUA) verfügbar. Dieses numerische Feld spiegelt den Starttyp des wuauserv-Dienstes (verantwortlich für Windows Update) wider, basierend auf dem von Microsofts ServiceStartMode definierten Standard . 

Wenn der Wert ungültig ist oder außerhalb des erwarteten Bereichs liegt, wird -1 zurückgegeben, was auf einen unbekannten Starttyp hinweist. Diese Verbesserung bietet einen besseren Einblick in das WUA-Verhalten und die Konfiguration der Endpunkte.

NEUE FUNKTION, FENSTER, DATENAKTUALISIERUNG ERFORDERLICH

Wir haben einen neuen optionalen Parameter, force_install, in die Eingabe der InstallFromFile-Methode eingeführt, um bestimmte Probleme bei der Ausführung des Installationsprogramms zu beheben - Hängenbleiben oder Nichtausführen aufgrund von Einschränkungen der Windows-Integritätsstufe. 

Wenn force_install auf true gesetzt ist, kann das SDK zusätzliche Maßnahmen ergreifen, damit vertrauenswürdige Installationsprogramme in Umgebungen erfolgreich ausgeführt werden können, in denen strenge Sicherheitseinstellungen andernfalls die Ausführung blockieren könnten. Standardmäßig ist dieses Flag auf false gesetzt, um ein sicheres Verhalten zu gewährleisten.

Verwenden Sie diese Option nur, wenn Sie der Quelle des Installationsprogramms vertrauen.

VERBESSERUNG

Wir haben die Dateinamen auf dem MyOPSWAT-Downloadportal aktualisiert, um den Pakettyp - [Natives Paket] oder [V3V4-Adapterpaket] - klar zu kennzeichnen, damit es einfacher ist, den richtigen Build auf einen Blick zu finden.

NEUE FUNKTION, LINUX, ENGINE-UPDATE ERFORDERLICH, CODE-ÄNDERUNG

In bestimmten Linux-Distributionen sind Patch-Management-Tools auf aktuelle Metadaten im Paket-Repository angewiesen, um Aktualisierungen genau zu erkennen und anzuwenden. Während unsere bestehenden Methoden (wie GetMissingPatches, InstallMissingPatches usw.) bereits Patching-Workflows unterstützen, kann in bestimmten Umgebungen zuvor eine Aktualisierung des Repository erforderlich sein, um genaue Ergebnisse zu gewährleisten.

Um dies besser zu unterstützen, entwickeln wir eine neue Methode: FetchRemoteData. Mit dieser Methode können Benutzer die Repository-Daten des Paketmanagers explizit aktualisieren, bevor sie patchbezogene Methoden aufrufen.

Die erste Version wird Zypper unterstützen und wird für den nächsten Monat erwartet. Eine breitere Unterstützung von Distributionen wird in zukünftigen Updates folgen.

Diese Erweiterung verbessert die Transparenz und Kontrolle bei der Linux-Patch-Verwaltung - insbesondere in Umgebungen, in denen die Aktualität des Repositorys die Genauigkeit beeinflusst.

NEUE FUNKTION, FENSTER, UPDATE ERFORDERLICH, CODEÄNDERUNG

In der September-Version wird das SDK in der Lage sein, nicht sicherheitsrelevante Patches von Microsoft zu erkennen und zu installieren, wenn die Windows Update Offline-Funktion verwendet wird.

Derzeit werden vom SDK die Microsoft-Kategorien Sicherheitsupdates, Service Packs und Update Rollups unterstützt.

Die Microsoft-Kategorien, die wir hinzufügen werden, sind Regelmäßige Updates und Kritische Updates.

*Um diese Funktion zu implementieren, müssen Sie eine Codeänderung vornehmen. Bitte wenden Sie sich an das OPSWAT , das Sie dabei unterstützt*.

NEUE FUNKTION, MAC, ENGINE-UPDATE ERFORDERLICH, CODEÄNDERUNG

Im Herbst dieses Jahres wird das SDK die Echtzeitüberwachung auf Mac-Betriebssystemen ermöglichen. Im Gegensatz zu den derzeitigen Konformitätsprüfungen, bei denen es sich um Audits auf Abruf handelt, ist die Echtzeitüberwachung dynamisch und passt sich an Live-Ereignisse und Regeländerungen an, sobald diese eintreten.

*Um diese Funktion zu implementieren, müssen Sie eine Codeänderung vornehmen. Bitte wenden Sie sich an das OPSWAT , das Sie dabei unterstützt*.

NEUE FUNKTION, ANALOGES PAKET, MOTORAKTUALISIERUNG ERFORDERLICH, CODEÄNDERUNG

In der August-Version wird das SDK eine neue Funktion einführen, die es Kunden ermöglicht, kleinere Windows Update Offline-Datensätze über einen differenziellen Update-Mechanismus an Endpunkte zu verteilen.

Diese Funktion umfasst zwei neue Analog-Pakete mit den Namen analogv2.zip und analogv2_baseline.zip, die die neuen Dateien wuo_baseline.dat (in analogv2_baseline) und wuo_delta.dat (in analogv2) enthalten. Diese Dateien ermöglichen es Kunden, differenzierte Updates zu implementieren, indem sie zunächst beide Dateien an die Endpunkte verteilen. Danach müssen Kunden bis zu einem Jahr lang nur noch die kleinere Datei wuo_delta.dat verteilen, um die Windows Update Offline-Daten auf dem neuesten Stand zu halten.

*Um diese Funktion zu implementieren, müssen Sie eine Codeänderung vornehmen. Bitte wenden Sie sich an das OPSWAT , das Sie dabei unterstützt*.

VERWUNDBARKEIT, FENSTER

Eine fehlerhafte Schwachstelle in der Privilegienverwaltung im OPSWAT MetaDefender Endpoint Security SDK , das von der Palo Alto Networks GlobalProtect™-App auf Windows-Geräten verwendet wird, ermöglicht es einem lokal authentifizierten, nicht-administrativen Windows-Benutzer, seine Privilegien auf NT AUTHORITY\SYSTEM zu erhöhen. Die Ausführung erfordert jedoch, dass der lokale Benutzer auch eine Race Condition erfolgreich ausnutzt, was die Ausnutzung dieser Schwachstelle erschwert.

Um CVE-2025-0131 zu beheben, aktualisieren Sie bitte Ihr MDES SDK auf Version 4.3.4451 oder höher.

SICHERHEITSUPDATE, VCR GATEWAY

Ab dem 31. Dezember 2024 wird die Datei OesisPackageLinks.xml aus Sicherheitsgründen hinter das VCR-Gateway verlagert und ersetzt damit den derzeit öffentlichen Speicherort.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Diese Aktualisierung gewährleistet einen kontinuierlichen und sicheren Zugang, und die Benutzer sollten ihre Systeme auf diese Änderung eingestellt haben.

ENDE DER UNTERSTÜTZUNG, MAC

Da wir das AppRemover Modul auf macOS überarbeitet haben, um eine optimierte und gestraffte Erfahrung zu bieten, werden zwei Pakete des AppRemover Moduls auf macOS auf dem My OPSWAT Portal gepflegt: AppRemover OSX und AppRemover OSX V2. 

Ab dem 1. Januar 2026 wird das OSX-Paket entfernt. Wir empfehlen ein Upgrade auf AppRemover OSX V2, um sicherzustellen, dass Ihr System alle neuen Updates und umfassenden technischen Support für das AppRemover-Modul erhält.

ENDE DER UNTERSTÜTZUNG, FENSTER

Ab 1. Januar 2026 wird die Unterstützung für Windows 7 und Windows 8 (einschließlich Serverversionen) aus dem SDK entfernt. Um die Sicherheit, Kompatibilität und optimale Leistung des MDES SDK zu gewährleisten, empfehlen wir ein Upgrade der Endpunkte auf ein unterstütztes Microsoft-Betriebssystem.