MetaDefender Core 5.4.0リリース

製品概要

OPSWAT MetaDefender Core企業のウェブアプリケーション、エンドポイント、その他のデータソースを高度なサイバーセキュリティの脅威から保護します。

MetaDefender Core Deep Content Disarm and Reconstruction ( ) を含む独自の技術を活用しています、Deep CDRMultiscanning,File-Based Vulnerability Assessmentデータ損失防止Threat Intelligence-高度化するマルウェアからネットワークとインフラを包括的に保護します。

リリースハイライト

セントラル・ハブ バージョン1.1.0

• アーカイブ処理では、抽出された子ファイルがMetaDefender Core インスタンス間で共有されるため、生産性が最適化され、パフォーマンスが向上します。
• MetaDefender Core インスタンスがRedisキャッシュサーバーを使用して認証セッションを共有するようになりました。
• MetaDefender Core セントラル・ハブがバッチ処理に対応

Dockerコンテナ化の強化

• コンテナ化環境Kubernetes（ブルー/グリーンおよびローリング戦略）において、ダウンタイムゼロでMetaDefender Core アップグレードをサポートします。
• MetaDefender Core アップグレードに対応。
• Dockerベースイメージに組み込まれたログ回転サービス
• Docker実行のプロキシ設定をサポート
• コンテナ環境でMetaDefender Core を起動する際に "allowCrossIPSessions" を有効にする新しいオプションをサポート。

ウィンドウズ11対応

Microsoft Windowsの展開については、MetaDefender Core 、以下のオペレーティング・システムをサポートしています：

• ウィンドウズ10、11
• WindowsServer 2012, 2012 R2, 2016, 2019, 2022

新しい設定：エンジンの可用性に基づくファイル提出の拒否

MetaDefender Core 、特定のエンジンが利用可能な場合にのみ、ファイル処理の提出を受け付けるようにする。

この設定を確認するには、「ワークフロールール」→「全般」タブを開きます。

新しい設定：サニタイズのためにサポートされていないファイルタイプを処理する例外の追加

未サポートのファイルタイプをブロックする」が有効になっている場合、特定の未サポートのファイルタイプを許可する例外リストを設定します。こうすることで、例外リストに設定されたファイルタイプはブロックされなくなります。

この設定を見つけるには、ワークフロールール ->Deep CDR タブを開きます。

新しい設定：ブロックリストファイル処理にファイルサイズの条件付き制限を設定する

MetaDefender Core を設定し、指定されたファイル・サイズより大きい、または小さいファイル・サイズのファイル処理をブロックする。

この設定を見つけるにはWorkflow Rule -> Blocklist and Allowlist タブ。

新しい設定：アーカイブファイル内の高速シンボリックリンクの処理をスキップする

デフォルトでは、MetaDefender Core は、アーカイブ内の高速シンボリックリンクを含め、あらゆるファイルの処理を試みます。管理者は、ワークフロールールでこのオプションを選択することで、高速シンボリックリンク処理をスキップできるようになりました。

この設定を見つけるにはワークフロールール -> 一般タブ。

UIの強化

• UIアクセシビリティのサポートとコンプライアンスの強化と改善
• バックアップライセンスのステータスを表示する
• サニタイズされたラベルを処理履歴のインジケータとして追加する。
• ワークフローの「名前による検索」をサポート
• ハッシュ計算をスキップする」設定が有効な場合の脆弱性評価結果の追加
• 必要に応じて現在の拡張子にファイルタイプをフォールバックする」設定に説明的なツールチップを追加
• 設定名「未対応のファイルタイプをブロックリスト」から「未対応のファイルタイプをブロック」に変更

機能強化：フルコンフィギュレーションパッケージ(.zip)をイグニッションファイルと一緒にインポート

イグニッションファイル経由で完全なコンフィギュレーションパッケージ（.zip）をインポートすることで、自動化サポートが向上。

例

eula=true [config] import=settings.zip import_password=123 ....

詳細点火ファイル

機能強化Webhookコールバック再試行メカニズム

タイムアウトやWebhookサーバーからの応答を受信できなかった場合にコールバック結果を再送信するためのWebhook再試行メカニズムが強化されました。

PUTで新しいtransfertimeoutキー（デフォルトは30000ミリ秒）を使用してタイムアウトしきい値を定義する- Webhookセット構成

新しいCLIツール：共有 DB モードのMetaDefender Core インスタンスによって作成されたデータベースをクリーンアップします。

MetaDefender Core インスタンス(複数可)から、使用しなくなったスキャンデータをすべて削除する。

ツールは以下の場所にある：

• Windows C:♪Program Files ♪OPSWAT ♪MetaDefender ♪Core ♪Metascan-db-cleaner.exe
• Linux/usr/sbin/ometascan-db-cleaner

詳細共有DBモードのデータベースクリーンナップツール

新しいCLIツール：リモートPostgreSQLユーザーのコンプライアンスチェック

データベースシステム管理者は、MetaDefender Core アプリケーションで適切に動作するためのPostgreSQLユーザ権限の要件で説明されているように、リモートのPostgreSQLデータベースが十分なユーザ権限を持っているかどうかを迅速に判断することができます。

詳細リモートPostgreSQLユーザ権限チェックツール

その他の強化とアップデート

セキュリティ強化

• サードパーティライブラリ（gperftool、libxml2）を脆弱性リスク用にアップグレードする。
• インストール時に、FIPS対応環境でのダイジェスト検証のサポートを追加する。MetaDefender Core

ロギングの強化

• PostgreSQLのログに誤解を招くような（そして害のない）エラーメッセージが表示されないようにする。
• NGINXのアクセスログにバッチIDとデータIDの情報を追加する
• フォルダ経由でのエンジン更新時にMetaDefender Core のログに表示される誤解を招く警告メッセージを削除。

パフォーマンスの向上

• ハッシュ検索のパフォーマンス向上

詳細については、opswat.com/products/metadefender/coreをご覧いただくか、当社の重要 インフラ・サイバーセキュリティ・エキスパートまでお問い合わせください。

リリース詳細

製品MetaDefender Core
リリース日：2022年1月4日
リリースノート：5.4.0
OPSWAT ポータルのダウンロードリンク：ダウンロード