Annuncio del rilascio dell'Security SDK MetaDefender Endpoint Security SDK | Agosto 2025

Siamo entusiasti di presentare questo mese gli ultimi aggiornamenti dell'Security SDK di MetaDefender Endpoint Security SDK . Preparatevi a potenziare le vostre soluzioni di protezione degli endpoint grazie al supporto esteso a un maggior numero di prodotti e ad alcune nuove ed entusiasmanti funzionalità. Create difese più forti con funzionalità avanzate che si integrano perfettamente nei vostri progetti. Preparatevi a un aggiornamento epico che porterà la vostra sicurezza a un livello superiore.

MIGLIORAMENTO, MAC, AGGIORNAMENTO LIBRERIA

Siamo lieti di annunciare che tutte le librerie Mac V3V4 Adapter sono ora ufficialmente costruite utilizzando libc++ anziché libstdc++. Questo cambiamento porterà un migliore supporto per i moderni standard C++, una compilazione più veloce e migliori ottimizzazioni.

È necessario modificare il processo di compilazione per macOS per aggiungere il supporto per la libreria libc++

NUOVA FUNZIONE, ANALOGICO, AGGIORNAMENTO DATI NECESSARIO

Introduciamo nuove informazioni relative alle patch che contengono stringhe di hash delle patch nei file del server del pacchetto Analog come segue:

In patch_system_aggregation.json:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha1": <string>
    },
    "optional": <bool>
    ...
}

In patch_aggregation.json:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha256": <string>
        },
    ...
}

POTENZIAMENTO, PACCHETTO ANALOGICO,AGGIORNAMENTO DATI NECESSARIO

A causa del comportamento specifico di alcuni prodotti che richiedono l'aggiornamento di Microsoft Visual C++ Redistributable, possono verificarsi due diversi scenari di riavvio:

• Se il computer dispone già della versione aggiornata di Microsoft Visual C++ Redistributable, l'installazione del prodotto di destinazione non richiede un riavvio.
• Se il computer ha una versione obsoleta di Microsoft Visual C++ Redistributable, l'installazione del prodotto di destinazione richiede un riavvio.

Questo comportamento influisce sul modo in cui l'SDK MDES gestisce il campo requires_reboot. Poiché questa condizione dipende dall'ambiente e non può essere prevista, stiamo introducendo un nuovo valore chiamato "conditional" per rappresentare questi casi. Il valore "conditional" consente all'SDK di riconoscere e rispondere in modo appropriato a questi requisiti di riavvio dinamico.

NUOVA FUNZIONE, È NECESSARIO AGGIORNARE I DATI

Abbiamo introdotto nuove informazioni relative alle patch che contengono il nome del fornitore, la descrizione e le informazioni necessarie per il riavvio delle patch nel json del metodo GetLatestInstaller, come indicato di seguito:

result: {
 ...
 "description": <string>,
 "vendor": <string>,
 "reboot_required": <bool>,
 "optional": <bool>
}

NUOVA FUNZIONE, FINESTRE, AGGIORNAMENTO DATI NECESSARIO

L'output di GetAgentState include ora un nuovo campo: startup_type, disponibile solo per Windows Update Agent (WUA). Questo campo numerico riflette il tipo di avvio del servizio wuauserv (responsabile di Windows Update), basato sullo standard definito da ServiceStartMode di Microsoft. 

Se il valore non è valido o non rientra nell'intervallo previsto, viene restituito -1, indicando un tipo di avvio sconosciuto. Questo miglioramento offre una migliore comprensione del comportamento e della configurazione di WUA tra gli endpoint.

NUOVA FUNZIONE, FINESTRE, AGGIORNAMENTO DATI NECESSARIO

Abbiamo introdotto un nuovo parametro opzionale, force_install, nell'input del metodo InstallFromFile per risolvere problemi specifici di esecuzione del programma di installazione: blocco o mancata esecuzione a causa di restrizioni del livello di integrità di Windows. 

Se impostato su true, force_install consente all'SDK di adottare misure aggiuntive per consentire ai programmi di installazione affidabili di essere eseguiti con successo in ambienti in cui le impostazioni di sicurezza rigide potrebbero altrimenti bloccare l'esecuzione. Per impostazione predefinita, questo flag è false per mantenere un comportamento sicuro.

Usate questa opzione solo se vi fidate dell'origine del programma di installazione.

RINNOVAMENTO

Abbiamo aggiornato la denominazione dei file sul portale di download MyOPSWAT per indicare chiaramente il tipo di pacchetto - [Pacchetto nativo] o [Pacchetto adattatore V3V4] - rendendo più facile trovare la build giusta a colpo d'occhio.

NUOVA FUNZIONE, LINUX, AGGIORNAMENTO DEL MOTORE NECESSARIO, MODIFICA DEL CODICE

In alcune distribuzioni Linux, gli strumenti di gestione delle patch dipendono dai metadati aggiornati dei repository dei pacchetti per rilevare e applicare con precisione gli aggiornamenti. Mentre i nostri metodi esistenti (come GetMissingPatches, InstallMissingPatches, ecc.) supportano già i flussi di lavoro di patch, in alcuni ambienti potrebbe essere necessario un aggiornamento del repository per garantire risultati accurati.

Per supportare meglio questo aspetto, stiamo sviluppando un nuovo metodo: FetchRemoteData. Questo metodo consente agli utenti di aggiornare esplicitamente i dati del repository del gestore di pacchetti prima di invocare i metodi relativi alle patch.

La versione iniziale supporterà Zypper ed è prevista per il mese prossimo. Un supporto più ampio alla distribuzione seguirà nei prossimi aggiornamenti.

Questo miglioramento migliora la visibilità e il controllo della gestione delle patch di Linux, in particolare negli ambienti in cui la freschezza del repository influisce sulla precisione.

NUOVA FUNZIONE, FINESTRE, AGGIORNAMENTO NECESSARIO, MODIFICA DEL CODICE

Nella versione di settembre, l'SDK sarà in grado di rilevare e installare le patch non di sicurezza di Microsoft quando si utilizza la funzionalità Windows Update Offline.

Attualmente, le categorie Microsoft supportate dall'SDK sono gli aggiornamenti di sicurezza, i Service Pack e i rollup di aggiornamento.

Le categorie Microsoft che verranno aggiunte sono Aggiornamenti regolari e Aggiornamenti critici.

*Per implementare questa funzione è necessario apportare una modifica al codice. Contattate il team OPSWAT per ricevere assistenza in merito*.

NUOVA FUNZIONE, MAC, AGGIORNAMENTO DEL MOTORE NECESSARIO, MODIFICA DEL CODICE

In autunno, l'SDK fornirà il monitoraggio in tempo reale sui sistemi operativi Mac. A differenza degli attuali controlli di conformità, che sono verifiche su richiesta, il monitoraggio in tempo reale è dinamico e si adatta agli eventi in tempo reale e alle modifiche delle regole nel momento in cui si verificano.

*Per implementare questa funzione è necessario apportare una modifica al codice. Contattate il team OPSWAT per ricevere assistenza in merito*.

NUOVA FUNZIONE, PACCHETTO ANALOGICO, AGGIORNAMENTO DEL MOTORE NECESSARIO, MODIFICA DEL CODICE

Nella versione di agosto, l'SDK introdurrà una nuova funzionalità che consentirà ai clienti di distribuire set di dati Windows Update Offline più piccoli agli endpoint utilizzando un meccanismo di aggiornamento differenziale.

Questa funzione includerà due nuovi pacchetti Analog, denominati analogv2.zip e analogv2_baseline.zip, che contengono i nuovi file wuo_baseline.dat (in analogv2_baseline) e wuo_delta.dat (in analogv2). Questi file consentono ai clienti di implementare aggiornamenti differenziali distribuendo inizialmente entrambi i file agli endpoint. Successivamente, per un periodo massimo di un anno, i clienti dovranno distribuire solo il file più piccolo wuo_delta.dat per mantenere aggiornati i dati di Windows Update Offline.

*Per implementare questa funzione è necessario apportare una modifica al codice. Contattate il team OPSWAT per ricevere assistenza in merito*.

VULNERABILITÀ, FINESTRE

Una vulnerabilità errata nella gestione dei privilegi nell'Security SDK MetaDefender Endpoint Security SDK di OPSWAT utilizzato dall'applicazione GlobalProtect™ di Palo Alto Networks sui dispositivi Windows consente a un utente Windows non amministrativo autenticato localmente di aumentare i propri privilegi a NT AUTHORITY\SYSTEM. Tuttavia, l'esecuzione richiede che l'utente locale riesca a sfruttare una condizione di gara, il che rende questa vulnerabilità difficile da sfruttare.

Per risolvere il problema CVE-2025-0131, aggiornare l'SDK MDES alla versione 4.3.4451 o successiva.

AGGIORNAMENTO DI SICUREZZA, GATEWAY VCR

A partire dal 31 dicembre 2024, il file OesisPackageLinks.xml verrà riposizionato dietro il VCR Gateway per una maggiore sicurezza, sostituendo la sua posizione attualmente pubblica.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Questo aggiornamento garantisce un accesso continuo e sicuro e gli utenti dovrebbero aver aggiornato i loro sistemi per adattarli a questa modifica.

FINE DEL SUPPORTO, MAC

Poiché abbiamo ristrutturato il modulo AppRemover su macOS per fornire un'esperienza più ottimizzata e semplificata, sul portale My OPSWAT vengono mantenuti due pacchetti del modulo AppRemover su macOS: AppRemover OSX e AppRemover OSX V2. 

A partire dal 1° gennaio 2026, il pacchetto OSX sarà rimosso. Si consiglia di aggiornare AppRemover OSX V2 per garantire che il sistema riceva tutti i nuovi aggiornamenti e un supporto tecnico completo per il modulo AppRemover.

FINE DEL SUPPORTO, WINDOWS

A partire dal 1° gennaio 2026, il supporto per Windows 7 e Windows 8 (versioni server incluse) sarà rimosso dall'SDK. Per garantire sicurezza, compatibilità e prestazioni ottimali con MDES SDK, si consiglia di aggiornare gli endpoint a un sistema operativo Microsoft supportato.