MetaDefender Endpoint Security SDK Sürüm Duyurusu | Haziran 2025

Bu ay MetaDefender Endpoint Security SDK için en son güncellemeleri açıklamaktan heyecan duyuyoruz. Daha fazla ürün için genişletilmiş destek ve bazı yeni, heyecan verici özelliklerle uç nokta koruma çözümlerinizi güçlendirmeye hazır olun. Projelerinize sorunsuz bir şekilde entegre olan gelişmiş özelliklerle daha güçlü savunmalar oluşturun. Güvenliğinizi bir üst seviyeye taşıyacak destansı bir yükseltmeye hazırlanın.

1.1 Server verilerindeki Microsoft bilgi tabanı (KB) bilgileri iyileştirildi

GELIŞTIRME, ANALOG PAKET,VERI GÜNCELLEMESI GEREKLI

Analog paketine, sunucu klasöründe bulunan kb_info.json adlı yeni bir dosya ekledik. Bu dosya Microsoft KB meta verileri için gelişmiş destek sağlar. kb_info.json ile şunları yapabilirsiniz:

• Ad, kimlik ve yayın tarihi gibi KB meta verilerini sorgulama
• Değiştirilen KB'ler de dahil olmak üzere KB'ler arasındaki sorgu ilişkileri
• KB'ler ve ele aldıkları CVE'ler arasındaki ilişkiyi sorgulama

1.2 macOS için geliştirilmiş "Paketi Kısıtla" işlevi

YENI ÖZELLIK, MAC, MOTOR GÜNCELLEMESI GEREKLI

Artık müşterilerin her bir değeri ayrı ayrı belirtmek zorunda kalmadan, önceden tanımlanmış bir kümedeki tüm değerleri verimli bir şekilde filtrelemelerini sağlayan yeni bir seçeneği destekliyoruz.

Yeni seçenek: all_predefined_values. Paket Aramayı Kısıtla işleviyle birlikte kullanıldığında, SDK aramayı önceden tanımlanmış paket değerleriyle eşleşen tüm konumlarla kısıtlayacak ve macOS'un yeni sürümlerine eklenen yeni konumları otomatik olarak dahil edecektir.

Ayrıca SDK, all_predefined_values ile birlikte :except: ön ekli girdileri kullanarak belirli değerlerin hariç tutulmasını destekler. Örnek: all_predefined_values:except:photos,user_home

1.3 Vuln_system_association.json'da Linux CVE'leri için geliştirilmiş CPE verileri

GELIŞTIRME, ANALOG PAKET, VERI GÜNCELLEMESI GEREKLI

Özellikle Red Hat sistemlerine odaklanarak Linux CVE'leri için yeni CPE verileri ekledik. Bu CPE verileri vuln_system_association.json dosyasında affected_packages nesnesi içindeki "cpe" anahtarı altında bulunabilir.

Örnek giriş: "cpe:/o:redhat:enterprise_linux:9:*:*:*"

2.1 Güvenlik dışı Microsoft yama desteği

YENI ÖZELLIK, PENCERELER, VERI GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI

Haziran sürümünde SDK, Windows Update Offline işlevini kullanırken Microsoft'un güvenlik dışı yamalarını tespit edip yükleyebilecek.

Şu anda SDK tarafından desteklenen Microsoft kategorileri Güvenlik Güncelleştirmeleri, Hizmet Paketleri ve Güncelleme Toparlamalarıdır.

Ekleyeceğimiz Microsoft kategorileri Düzenli Güncelleştirmeler ve Kritik Güncelleştirmelerdir.

*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Bu konuda yardımcı olması için lütfen OPSWAT ekibiyle iletişime geçin*

2.2 macOS üzerinde gerçek zamanlı izleme

YENI ÖZELLIK, MAC, MOTOR GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI

Bu yaz SDK, Mac işletim sistemlerinde Gerçek zamanlı izleme sağlayacak. İsteğe bağlı denetimler olan mevcut uyumluluk kontrollerinin aksine, gerçek zamanlı izleme dinamiktir, canlı olaylara ve kural değişikliklerine meydana geldikçe uyum sağlar.

*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Bu konuda yardımcı olması için lütfen OPSWAT ekibiyle iletişime geçin*

2.3 libstdc++ yerine libc++ kullanmak için V3V4 Bağdaştırıcısı

GELIŞTIRME, MAC, KÜTÜPHANE GÜNCELLEMESI

Yakında, tüm Mac V3V4 Adapter kütüphaneleri libstdc++ yerine libc++ aracılığıyla oluşturulacak. Bu değişim, modern C++ standartları için daha iyi destek, daha hızlı derleme ve daha iyi optimizasyonlar getirecek. 

libc++ kütüphanesine destek eklemek için macOS için derleme işleminizi değiştirmeniz gerekecektir.

2.4 patch_aggregation.json dosyasındaki requires_reboot alanı için yeni değer

GELIŞTIRME, ANALOG PAKET, VERI GÜNCELLEMESI GEREKLI

Microsoft Visual C++ Yeniden Dağıtılabilir'in güncellenmesini gerektiren belirli ürünlerin belirli davranışları nedeniyle, iki farklı yeniden başlatma senaryosu oluşabilir:

• Makinede Microsoft Visual C++ Redistributable'ın güncel sürümü zaten varsa, hedef ürünün yüklenmesi için yeniden başlatma gerekmez.
• Makinede Microsoft Visual C++ Redistributable'ın eski bir sürümü varsa, hedef ürünün yüklenmesi için yeniden başlatma gerekir.

Bu davranış MDES SDK'nın requires_reboot alanını nasıl işlediğini etkiler. Bu durum ortama bağlı olduğundan ve tahmin edilemediğinden, bu tür durumları temsil etmek için "koşullu" adlı yeni bir değer sunuyoruz. "conditional" değeri, SDK'nın bu dinamik yeniden başlatma gereksinimlerini tanımasına ve uygun şekilde yanıt vermesine olanak tanır.

3.1 CVE-2025-0131

GÜVENLIK AÇIĞI, PENCERELER

Windows cihazlarda Palo Alto Networks GlobalProtect™ uygulaması tarafından kullanılan OPSWAT MetaDefender Endpoint Security SDK 'daki hatalı ayrıcalık yönetimiSecurity SDK açığı, yerel olarak kimliği doğrulanmış yönetici olmayan bir Windows kullanıcısının ayrıcalıklarını NT AUTHORITY\SYSTEM'e yükseltmesine olanak tanır. Bununla birlikte, yürütme, yerel kullanıcının da bir yarış koşulundan başarıyla yararlanmasını gerektirir, bu da bu güvenlik açığından yararlanmayı zorlaştırır.

CVE-2025-0131'i ele almak için lütfen MDES SDK'nızı 4.3.4451 veya sonraki bir sürüme yükseltin.

3.2 OesisPackageLinks.xml dosyasını VCR ağ geçidinin arkasına taşıdık

GÜVENLIK GÜNCELLEMESI, VCR AĞ GEÇIDI

³¹ Aralık 2024 tarihinden itibaren, OesisPackageLinks.xml dosyası daha fazla güvenlik için VCR Ağ Geçidinin arkasına taşınacak ve şu anda herkese açık olan konumu değiştirilecektir. 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Bu güncelleme sürekli ve güvenli erişim sağlamaktadır ve kullanıcıların bu değişikliğe uyum sağlamak için sistemlerini güncellemiş olmaları gerekmektedir.

3.3 macOS'ta eski motora sahip AppRemover paketi için Desteğin Sonu

DESTEĞIN SONU, MAC

MacOS'taki AppRemover modülünü daha optimize edilmiş ve kolaylaştırılmış bir deneyim sağlamak için yeniden düzenlediğimizden, macOS'taki AppRemover modülünün iki paketi My OPSWAT Portal'da tutulmaktadır: AppRemover OSX ve AppRemover OSX V2. 

1 Ocak 2026 tarihinden itibaren OSX paketi kaldırılacaktır. Sisteminizin tüm yeni güncellemeleri ve AppRemover modülü için kapsamlı teknik desteği almasını sağlamak için AppRemover OSX V2'ye yükseltmenizi öneririz. 

3.4 Windows 7 ve Windows 8 için Desteğin Sona Ermesi

DESTEK SONU, PENCERELER

1 Ocak 2026'dan itibaren Windows 7 ve Windows 8 desteği (sunucu sürümleri dahil) SDK'dan kaldırılacaktır. MDES SDK ile güvenlik, uyumluluk ve optimum performans sağlamak için uç noktaları desteklenen bir Microsoft işletim sistemine yükseltmenizi öneririz.

Bu sadece buzdağının görünen kısmı! Desteklenen tüm uygulamaları destek tablolarımızda görüntüleyebilirsiniz:

4.1 Windows Destek Çizelgeleri

4.2 Mac Destek Tabloları

4.3 Linux Destek Tabloları

4.4 SDK API Dokümantasyonu