MetaDefender Endpoint Security SDK リリースのお知らせ｜2025年8月

今月、MetaDefender Endpoint Security SDK 最新アップデートを発表できることを嬉しく思います。より多くの製品のための拡張サポートといくつかの新しい、エキサイティングな機能で、エンドポイントプロテクションソリューションをスーパーチャージする準備をしてください。あなたのプロジェクトにシームレスに統合する高度な機能でより強力な防御を構築してください。セキュリティを次のレベルに引き上げる壮大なアップグレードに備えましょう。

エンハンスメント,マック,ライブラリ・ アップデート

すべての Mac V3V4 アダプタ・ライブラリが、libstdc++ の代わりに libc++ を使用して正式にビルドされるようになりました。この変更により、最新の C++ 標準がより良くサポートされ、コンパイルがより高速になり、最適化がより改善されます。

libc++ライブラリーのサポートを追加するために、macOSのコンパイルプロセスを変更する必要があります。

新機能、アナログ、データ更新が必要

Analogパッケージのサーバーファイルに含まれるパッチのハッシュ文字列を含む、新しいパッチ関連情報を以下のように紹介する：

patch_system_aggregation.jsonにある：

"analog_id": {
    ...
    "download_link": {
        ...
        "sha1": <string>
    },
    "optional": <bool>
    ...
}

patch_aggregation.jsonにある：

"analog_id": {
    ...
    "download_link": {
        ...
        "sha256": <string>
        },
    ...
}

エンハンスメント、アナログパッケージ、データ更新が必要

Microsoft Visual C++ Redistributableの更新を必要とする特定の製品固有の動作により、2つの異なる再起動シナリオが発生する可能性があります：

• マシンにMicrosoft Visual C++ Redistributableの最新バージョンがすでにインストールされている場合、ターゲット製品のインストールに再起動は必要ありません。
• マシンに Microsoft Visual C++ Redistributable の古いバージョンがある場合、ターゲット製品のインストールには再起動が必要です。

この動作は、MDES SDKがrequires_rebootフィールドを処理する方法に影響します。この条件は環境に依存し、予測することができないため、このようなケースを表すために「conditional」という新しい値を導入しています。この "conditional "値により、SDKはこのような動的な再起動要件を認識し、適切に対応できるようになります。

新機能、データ更新が必要

GetLatestInstallerメソッドのjson出力に、以下のように、パッチのベンダー名、説明、必要な再起動情報を含む新しいパッチ関連情報を導入しました：

result: {
 ...
 "description": <string>,
 "vendor": <string>,
 "reboot_required": <bool>,
 "optional": <bool>
}

新機能、ウィンドウズ、データ更新が必要

GetAgentState出力に、Windows Update Agent（WUA）のみで使用可能な新しいフィールド：startup_typeが追加されました。この数値フィールドは、MicrosoftのServiceStartModeによって定義された標準に基づいて、wuauservサービス（Windows Updateを担当）のスタートアップタイプを反映します。 

この値が無効であるか、予想される範囲外の場合、-1が返され、起動タイプが不明であることを示す。この機能強化により、エンドポイント間のWUAの動作とコンフィギュレーションに対する洞察が深まりました。

新機能、ウィンドウズ、データ更新が必要

InstallFromFile メソッドの入力に新しいオプションパラメーター force_install を導入し、Windows 整合性レベルの制限によるインストーラーのハングアップや実行の失敗など、インストーラーの実行に関する特定の問題に対応できるようになりました。 

force_installをtrueに設定すると、SDKは、厳格なセキュリティ設定が実行をブロックする可能性がある環境において、信頼されたインストーラが正常に実行できるように追加のステップを取ることができます。デフォルトでは、このフラグは安全な動作を維持するために false です。

このオプションは、インストーラのソースを信頼する場合にのみ使用する。

エンハンスメント

MyOPSWATダウンロードポータルのファイル名を更新し、[Native Package]または[V3V4 Adapter Package]とパッケージの種類を明確に表示するようにしました。

新機能,リナックス, エンジンアップデートが必要,コード変更

特定のLinuxディストリビューションでは、パッチ管理ツールは、アップデートを正確に検出して適用するために、最新のパッケージ・リポジトリ・メタデータに依存しています。私たちの既存の方法（GetMissingPatches、InstallMissingPatchesなど）はすでにパッチワークフローをサポートしていますが、正確な結果を保証するために、環境によっては事前にリポジトリの更新が必要になる場合があります。

これをよりよくサポートするために、私たちは新しいメソッドを開発しています：FetchRemoteData です。このメソッドを使うと、パッチ関連のメソッドを呼び出す前に、パッケージマネージャのリポジトリデータを明示的にリフレッシュすることができます。

最初のリリースはZypperをサポートし、来月リリースされる予定です。より広範なディストリビューションのサポートは、将来のアップデートで続く予定です。

この機能強化により、Linuxのパッチ管理における可視性と制御性が向上し、特にリポジトリの鮮度が精度に影響する環境では、その効果が大きくなります。

新機能、ウィンドウズ、アップデートが必要、コード変更

9月のリリースでは、SDKはWindows Update Offline機能を使用する際にマイクロソフトの非セキュリティパッチを検出し、インストールできるようになる。

現在、SDKでサポートされているマイクロソフトのカテゴリーは、セキュリティアップデート、サービスパック、アップデートロールアップです。

今後追加されるマイクロソフトのカテゴリーは、「定期的な更新」と「重要な更新」です。

*この機能を実装するにはコード変更が必要です。OPSWAT チームまでお問い合わせください。

新機能,マック, エンジンアップデートが必要,コード変更

この秋、SDKはMac OS上でリアルタイム・モニタリングを提供する。オンデマンドの監査である現在のコンプライアンス・チェックとは異なり、リアルタイム・モニタリングはダイナミックで、ライブ・イベントやルールの変更が発生するとそれに適応する。

*この機能を実装するにはコード変更が必要です。OPSWAT チームまでお問い合わせください。

新機能、アナログパッケージ、エンジンアップデート、コード変更

8月のリリースでは、SDKに新機能が追加され、差分更新メカニズムを使用して、より小さなWindows Updateオフラインデータセットをエンドポイントに配布できるようになる。

この機能には、analogv2.zip と analogv2_baseline.zip という 2 つの新しい Analog パッケージが含まれ、wuo_baseline.dat (analogv2_baseline に含まれる) と wuo_delta.dat (analogv2 に含まれる) という新しいファイルが含まれています。これらのファイルにより、顧客は最初に両方のファイルをエンドポイントに配布することで、差分アップデートを実装できます。その後、最長 1 年間は、Windows Update オフラインデータを最新の状態に保つために、より小さい wuo_delta.dat ファイルを配布する必要があります。

*この機能を実装するにはコード変更が必要です。OPSWAT チームまでお問い合わせください。

脆弱性、ウィンドウズ

Windows デバイス上の Palo Alto Networks GlobalProtect™ アプリで使用されるOPSWAT MetaDefender Endpoint Security SDK の不正な特権管理の脆弱性により、ローカルで認証された非管理 Windows ユーザーが NT AUTHORITYSYSTEM に特権を昇格させることができます。ただし、実行にはローカル ユーザーが競合状態の悪用にも成功する必要があるため、この脆弱性の悪用は困難です。

CVE-2025-0131に対応するには、MDES SDKをバージョン4.3.4451以降にアップグレードしてください。

セキュリティ・アップデート、VCRゲートウェイ

2024年12月31日より、OesisPackageLinks.xmlファイルは、セキュリティ強化のため、現在公開されている場所に代わり、VCRゲートウェイの後ろに再配置されます。

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

このアップデートは、継続的で安全なアクセスを保証するものであり、ユーザーはこの変更に対応するためにシステムをアップデートしているはずである。

サポート終了、マック

OPSWAT ポータルでは、macOSのAppRemoverモジュールをリファクタリングし、より最適化された合理的なエクスペリエンスを提供するため、macOSのAppRemoverモジュールの2つのパッケージをメンテナンスしています：AppRemover OSXとAppRemover OSX V2です。 

2026年1月1日より、OSXパッケージは削除されます。AppRemover OSX V2にアップグレードすることで、AppRemoverモジュールの新しいアップデートや包括的なテクニカルサポートをご利用いただけます。

サポート終了、ウィンドウズ

2026年1月1日より、Windows 7およびWindows 8（サーバーバージョンを含む）のサポートはSDKから削除されます。MDES SDKのセキュリティ、互換性、および最適なパフォーマンスを確保するため、エンドポイントをサポートされるMicrosoftオペレーティングシステムにアップグレードすることをお勧めします。