MetaDefender Endpoint Security SDK Sürüm Duyurusu | Temmuz 2025

Bu ay MetaDefender Endpoint Security SDK için en son güncellemeleri açıklamaktan heyecan duyuyoruz. Daha fazla ürün için genişletilmiş destek ve bazı yeni, heyecan verici özelliklerle uç nokta koruma çözümlerinizi güçlendirmeye hazır olun. Projelerinize sorunsuz bir şekilde entegre olan gelişmiş özelliklerle daha güçlü savunmalar oluşturun. Güvenliğinizi bir üst seviyeye taşıyacak destansı bir yükseltmeye hazırlanın.

YENI ÖZELLIK, LINUX, VERI GÜNCELLEMESI GEREKLI

Ubuntu Pro ve Topluluk düzeltmeleri arasında ayrım yaparak Ubuntu güvenlik açığı çözümleri hakkında daha net bilgiler sağlamak için GetProductVulnerability yöntemini geliştirdik.

Bu durum yalnızca Ubuntu paketlerini etkiler; standart APT paketleri etkilenmez.

Yeni bir kaplama alanı artık çözünürlük verilerine dahil edilmiştir, ancak yalnızca eşleşen bir ilişki mevcut olduğunda ve değer boş olmadığında. Bu alan, belirli bir düzeltmenin Ubuntu Pro'ya mı yoksa Topluluğa mı ait olduğunu açıkça gösterir ve sisteminiz için nelerin mevcut olduğunu daha doğru bir şekilde anlamanıza yardımcı olur.

Bu güncelleme, son kullanıcılar için netliği artırmaya yardımcı olur ve daha şeffaf güvenlik içgörüleri için müşteri gereksinimlerini destekler.

YENI ÖZELLIK, SDK GÜNCELLEMESI GEREKLI

CrowdStrike Falcon'dan Sıfır Güven Değerlendirmesi (ZTA) puanlarını doğrudan GetAgentState SDK yöntemi aracılığıyla almak için destek ekledik ve entegre, gerçek zamanlı cihaz güven değerlendirmesine olanak sağladık.

Talebinize assessment_queries alanını ekleyerek, artık bir hedef uç nokta için ZTA puanlarını (0 ile 100 arasında değişen) sorgulayabilir ve Sıfır Güven karar verme sürecinizi güçlendirebilirsiniz.

Örnek giriş:

{
  "input": {
    "signature": 2866,
    "method": 1012,
    "assessment_queries": [{
      "data_type": "zta_score",
      "credentials": {
        "base_url": "<CrowdStrike API base URL>",
        "client_id": "<Your CrowdStrike Client ID>",
        "client_secret": "<Your CrowdStrike Client Secret>"
      }
    }]
  }
}

Örnek sonuç:

{
  "result": {
    "assessment_results": [{
          "data_type": "zta_score",
          "return_code": 0, // Result code of the assessment; 0 for a successful query
          "value": 30 // The device’s current ZTA score from CrowdStrike Falcon
        ]
      }
      ...
  }
}

Bu yeni özellik artık mevcut olup, acente durum kontrollerinize güvenilir risk puanlamasını dahil etmek için kolaylaştırılmış bir yol sağlar.

DÜZELTME, MAC, VERI GÜNCELLEMESI GEREKLI

Apple Silicon çipli macOS'ta Software Güncelleme için InstallMissingPatches yöntemini etkileyen önemli bir sorunu çözdük. Yöntem artık yönetici (ayrıcalıklı) izinleriyle güvenilir bir şekilde çalışıyor ve çoğu senaryoda başarılı yama yüklemelerine izin veriyor.

Bu düzeltme işlevselliği önemli ölçüde geliştirirken, Hizmet modunda çalışırken başarısızlık gibi bilinen sınırlamalar hala mevcuttur. Bunlar üzerinde aktif olarak çalışıyoruz ve gelecek güncellemelerde desteği geliştirmeye devam edeceğiz

YENI ÖZELLIK, ANALOG PAKET, MOTOR GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI

Temmuz sürümünde SDK, müşterilerin daha küçük Windows Update Offline verilerini bir diferansiyel güncelleme mekanizması kullanarak uç noktalara dağıtmalarını sağlayan yeni bir özellik sunacak.

Bu özellik, iki yeni dosya içeren analogv2.zip adlı yeni bir Analog paketi içerecektir: wuo_baseline.dat ve wuo_delta.dat. Bu dosyalar, müşterilerin başlangıçta her iki dosyayı da uç noktalara dağıtarak diferansiyel güncellemeleri uygulamalarına olanak tanır. Bundan sonra, bir yıla kadar, müşterilerin Windows Update Offline verilerini güncel tutmak için yalnızca daha küçük olan wuo_delta.dat dosyasını dağıtmaları gerekecektir.

*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Bu konuda yardımcı olması için lütfen OPSWAT ekibiyle iletişime geçin*

GELIŞTIRME, MAC, KÜTÜPHANE GÜNCELLEMESI

Yakında, tüm Mac V3V4 Adapter kütüphaneleri libstdc++ yerine libc++ aracılığıyla oluşturulacak. Bu değişim, modern C++ standartları için daha iyi destek, daha hızlı derleme ve daha iyi optimizasyonlar getirecek.

libc++ kütüphanesine destek eklemek için macOS için derleme işleminizi değiştirmeniz gerekecektir

GELIŞTIRME, ANALOG PAKET, VERI GÜNCELLEMESI GEREKLI

Microsoft Visual C++ Yeniden Dağıtılabilir'in güncellenmesini gerektiren belirli ürünlerin belirli davranışları nedeniyle, iki farklı yeniden başlatma senaryosu oluşabilir:

• Makinede Microsoft Visual C++ Redistributable'ın güncel sürümü zaten varsa, hedef ürünün yüklenmesi için yeniden başlatma gerekmez.
• Makinede Microsoft Visual C++ Redistributable'ın eski bir sürümü varsa, hedef ürünün yüklenmesi için yeniden başlatma gerekir.

Bu davranış MDES SDK'nın requires_reboot alanını nasıl işlediğini etkiler. Bu durum ortama bağlı olduğundan ve tahmin edilemediğinden, bu tür durumları temsil etmek için "koşullu" adlı yeni bir değer sunuyoruz. "Koşullu" değeri, SDK'nın bu dinamik yeniden başlatma gereksinimlerini tanımasına ve uygun şekilde yanıt vermesine olanak tanır.

YENI ÖZELLIK, PENCERELER, VERI GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI

Eylül sürümünde SDK, Windows Update Offline işlevini kullanırken Microsoft'un güvenlik dışı yamalarını tespit edip yükleyebilecek.

Şu anda SDK tarafından desteklenen Microsoft kategorileri Güvenlik Güncelleştirmeleri, Hizmet Paketleri ve Güncelleme Toparlamalarıdır.

Ekleyeceğimiz Microsoft kategorileri Düzenli Güncelleştirmeler ve Kritik Güncelleştirmelerdir.

*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Bu konuda yardımcı olması için lütfen OPSWAT ekibiyle iletişime geçin*

YENI ÖZELLIK, MAC, MOTOR GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI

Bu sonbaharda SDK, Mac işletim sistemlerinde Gerçek zamanlı izleme sağlayacaktır. İsteğe bağlı denetimler olan mevcut uyumluluk kontrollerinin aksine, gerçek zamanlı izleme dinamiktir, canlı olaylara ve kural değişikliklerine meydana geldikçe adapte olur.

*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Bu konuda yardımcı olması için lütfen OPSWAT ekibiyle iletişime geçin*

YENI ÖZELLIK, ANALOG, VERI GÜNCELLEMESI GEREKLI

Analog paketinin sunucu dosyalarındaki yamaların hash dizesini içeren yama ile ilgili yeni bilgileri aşağıdaki gibi tanıttık:

patch_system_aggregation.json içinde:

"analog_id": {
  ...
  "download_link": {
    ...
    "sha1": string
  },
  "optional": bool
    ...
}

patch_aggregation.json içinde:

"analog_id": {
  ...
  "download_link": {
    ...
    "sha256": string
  },
  ...
}

GÜVENLIK AÇIĞI, PENCERELER

Windows cihazlarda Palo Alto Networks GlobalProtect™ uygulaması tarafından kullanılan OPSWAT MetaDefender Endpoint Security SDK 'daki hatalı ayrıcalık yönetimiSecurity SDK açığı, yerel olarak kimliği doğrulanmış yönetici olmayan bir Windows kullanıcısının ayrıcalıklarını NT AUTHORITY\SYSTEM'e yükseltmesine olanak tanır. Bununla birlikte, yürütme, yerel kullanıcının da bir yarış koşulundan başarıyla yararlanmasını gerektirir, bu da bu güvenlik açığından yararlanmayı zorlaştırır.

CVE-2025-0131'i ele almak için lütfen MDES SDK'nızı 4.3.4451 veya sonraki bir sürüme yükseltin.

GÜVENLIK GÜNCELLEMESI, VCR AĞ GEÇIDI

31 Aralık 2024 tarihinden itibaren, OesisPackageLinks.xml dosyası daha fazla güvenlik için VCR Ağ Geçidinin arkasına taşınacak ve şu anda herkese açık olan konumu değiştirilecektir. 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Bu güncelleme sürekli ve güvenli erişim sağlamaktadır ve kullanıcıların bu değişikliğe uyum sağlamak için sistemlerini güncellemiş olmaları gerekmektedir.

DESTEĞIN SONU, MAC

MacOS'taki AppRemover modülünü daha optimize edilmiş ve kolaylaştırılmış bir deneyim sağlamak için yeniden düzenlediğimizden, macOS'taki AppRemover modülünün iki paketi My OPSWAT Portal'da tutulmaktadır: AppRemover OSX ve AppRemover OSX V2. 1 Ocak 2026 tarihinden itibaren OSX paketi kaldırılacaktır.

Sisteminizin AppRemover modülü için tüm yeni güncellemeleri ve kapsamlı teknik desteği almasını sağlamak için AppRemover OSX V2'ye yükseltmenizi öneririz.