MetaDefender Endpoint Security SDK Release-Ankündigung | Juni 2025

Wir freuen uns, diesen Monat die neuesten Updates für das MetaDefender Endpoint Security SDK vorzustellen. Machen Sie sich bereit, Ihre Endpoint-Protection-Lösungen mit erweiterter Unterstützung für mehr Produkte und einigen neuen, aufregenden Funktionen zu optimieren. Bauen Sie eine stärkere Verteidigung mit erweiterten Funktionen auf, die sich nahtlos in Ihre Projekte integrieren lassen. Bereiten Sie sich auf ein episches Upgrade vor, das Ihre Sicherheit auf die nächste Stufe heben wird.

1.1 Verbesserte Microsoft Knowledge Base (KB) Informationen in den Server

ERWEITERUNG, ANALOGES PAKET,DATENAKTUALISIERUNG ERFORDERLICH

Wir haben eine neue Datei mit dem Namen kb_info.json in das Analog-Paket aufgenommen, die sich im Server-Ordner befindet. Diese Datei bietet erweiterte Unterstützung für Microsoft KB-Metadaten. Mit kb_info.json können Sie:

• Abfrage von KB-Metadaten wie Name, ID und Veröffentlichungsdatum
• Abfrage von Beziehungen zwischen KBs, einschließlich ersetzter KBs
• Abfrage der Beziehung zwischen KBs und den CVEs, die sie behandeln

1.2 Verbesserte "Bundle einschränken"-Funktionalität für macOS

NEUE FUNKTION, MAC, ENGINE-UPDATE ERFORDERLICH

Wir unterstützen jetzt eine neue Option, die es Kunden ermöglicht, alle Werte in einer vordefinierten Menge effizient zu filtern, ohne jeden Wert einzeln angeben zu müssen.

Die neue Option lautet: all_predefined_values. Bei Verwendung mit der Funktion "Bundle-Suche einschränken" beschränkt das SDK die Suche auf alle Orte, die mit den vordefinierten Bundle-Werten übereinstimmen, und schließt automatisch alle neuen Orte ein, die zu neuen Versionen von macOS hinzugefügt werden.

Zusätzlich unterstützt das SDK den Ausschluss bestimmter Werte durch die Verwendung von Einträgen mit dem Präfix :except: neben all_predefined_values. Beispiel: all_predefined_values:except:photos,user_home

1.3 Verbesserte CPE-Daten für Linux-CVEs in vuln_system_association.json

ERWEITERUNG, ANALOGES PAKET, DATENAKTUALISIERUNG ERFORDERLICH

Wir haben neue CPE-Daten für Linux-CVEs hinzugefügt, mit besonderem Schwerpunkt auf Red Hat-Systemen. Diese CPE-Daten finden Sie unter dem Schlüssel "cpe" innerhalb des affected_packages-Objekts in vuln_system_association.json.

Beispiel Eintrag: "cpe:/o:redhat:enterprise_linux:9:*:*:*"

2.1 Unterstützung für nicht sicherheitsrelevante Microsoft-Patches

NEUE FUNKTION, FENSTER, DATENAKTUALISIERUNG ERFORDERLICH, CODEÄNDERUNG

In der Juni-Version wird das SDK in der Lage sein, nicht sicherheitsrelevante Patches von Microsoft zu erkennen und zu installieren, wenn die Windows Update Offline-Funktion verwendet wird.

Derzeit werden vom SDK die Microsoft-Kategorien Sicherheitsupdates, Service Packs und Update Rollups unterstützt.

Die Microsoft-Kategorien, die wir hinzufügen werden, sind Regelmäßige Updates und Kritische Updates.

*Sie müssen eine Codeänderung vornehmen, um diese Funktion zu implementieren. Bitte wenden Sie sich an das OPSWAT , das Sie dabei unterstützt*.

2.2 Echtzeit-Überwachung unter macOS

NEUE FUNKTION, MAC, ENGINE-UPDATE ERFORDERLICH, CODEÄNDERUNG

In diesem Sommer wird das SDK die Echtzeitüberwachung auf Mac-Betriebssystemen ermöglichen. Im Gegensatz zu den derzeitigen Konformitätsprüfungen, bei denen es sich um Audits auf Abruf handelt, ist die Echtzeitüberwachung dynamisch und passt sich an Live-Ereignisse und Regeländerungen an, sobald diese auftreten.

*Sie müssen eine Codeänderung vornehmen, um diese Funktion zu implementieren. Bitte wenden Sie sich an das OPSWAT , das Sie dabei unterstützt*.

2.3 V3V4 Adapter zur Verwendung von libc++ anstelle von libstdc++

VERBESSERUNG, MAC, BIBLIOTHEK UPDATE

Bald werden alle Mac V3V4 Adapter-Bibliotheken über libc++ statt über libstdc++ erstellt. Diese Umstellung bringt bessere Unterstützung für moderne C++ Standards, schnellere Kompilierung und bessere Optimierungen. 

Sie müssen Ihren Kompilierprozess für macOS ändern, um Unterstützung für die libc++-Bibliothek hinzuzufügen.

2.4 Neuer Wert für das Feld requires_reboot in der Datei patch_aggregation.json

ERWEITERUNG, ANALOGES PAKET, DATENAKTUALISIERUNG ERFORDERLICH

Aufgrund des spezifischen Verhaltens bestimmter Produkte, die eine Aktualisierung der Microsoft Visual C++ Redistributable erfordern, können zwei verschiedene Neustartszenarien auftreten:

• Wenn auf dem Computer bereits die aktuelle Version von Microsoft Visual C++ Redistributable installiert ist, ist für die Installation des Zielprodukts kein Neustart erforderlich.
• Wenn auf dem Computer eine veraltete Version von Microsoft Visual C++ Redistributable installiert ist, ist für die Installation des Zielprodukts ein Neustart erforderlich.

Dieses Verhalten wirkt sich darauf aus, wie das MDES-SDK das Feld requires_reboot behandelt. Da diese Bedingung umgebungsabhängig ist und nicht vorhergesagt werden kann, wird ein neuer Wert mit der Bezeichnung "conditional" eingeführt, um solche Fälle darzustellen. Der Wert "conditional" ermöglicht es dem SDK, diese dynamischen Neustartanforderungen zu erkennen und angemessen darauf zu reagieren.

3.1 CVE-2025-0131

VERWUNDBARKEIT, FENSTER

Eine fehlerhafte Schwachstelle in der Privilegienverwaltung im OPSWAT MetaDefender Endpoint Security SDK , das von der Palo Alto Networks GlobalProtect™-App auf Windows-Geräten verwendet wird, ermöglicht es einem lokal authentifizierten, nicht-administrativen Windows-Benutzer, seine Privilegien auf NT AUTHORITY\SYSTEM zu erhöhen. Die Ausführung erfordert jedoch, dass der lokale Benutzer auch eine Race Condition erfolgreich ausnutzt, was die Ausnutzung dieser Schwachstelle erschwert.

Um CVE-2025-0131 zu beheben, aktualisieren Sie bitte Ihr MDES SDK auf Version 4.3.4451 oder höher.

3.2 Wir haben die OesisPackageLinks.xml hinter das VCR-Gateway verschoben

SICHERHEITSUPDATE, VCR GATEWAY

Ab dem ³¹. Dezember 2024 wird die Datei OesisPackageLinks.xml aus Sicherheitsgründen hinter das VCR-Gateway verlagert und ersetzt damit den derzeit öffentlichen Speicherort. 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Diese Aktualisierung gewährleistet einen kontinuierlichen und sicheren Zugang, und die Benutzer sollten ihre Systeme auf diese Änderung eingestellt haben.

3.3 Ende der Unterstützung für AppRemover-Pakete mit der alten Engine unter macOS

ENDE DER UNTERSTÜTZUNG, MAC

Da wir das AppRemover Modul auf macOS überarbeitet haben, um eine optimierte und gestraffte Erfahrung zu bieten, werden zwei Pakete des AppRemover Moduls auf macOS auf dem My OPSWAT Portal gepflegt: AppRemover OSX und AppRemover OSX V2. 

Ab dem 1. Januar 2026 wird das OSX-Paket entfernt. Wir empfehlen ein Upgrade auf AppRemover OSX V2, um sicherzustellen, dass Ihr System alle neuen Updates und umfassenden technischen Support für das AppRemover-Modul erhält. 

3.4 Ende der Unterstützung für Windows 7 und Windows 8

ENDE DER UNTERSTÜTZUNG, FENSTER

Ab 1. Januar 2026 wird die Unterstützung für Windows 7 und Windows 8 (einschließlich Serverversionen) aus dem SDK entfernt. Um die Sicherheit, Kompatibilität und optimale Leistung des MDES SDK zu gewährleisten, empfehlen wir ein Upgrade der Endpunkte auf ein unterstütztes Microsoft-Betriebssystem.

Dies ist nur die Spitze des Eisbergs! Sie können alle unterstützten Anwendungen in unseren Support-Charts einsehen:

4.1 Windows-Unterstützungstabellen

4.2 Mac-Unterstützungstabellen

4.3 Linux-Unterstützungstabellen

4.4 API