オフラインのほうがよろしいですか?
1 - 新着情報
今月、MetaDefender Endpoint Security SDK 最新アップデートを発表できることを嬉しく思います。より多くの製品のための拡張サポートといくつかの新しい、エキサイティングな機能で、エンドポイントプロテクションソリューションをスーパーチャージする準備をしてください。あなたのプロジェクトにシームレスに統合する高度な機能でより強力な防御を構築してください。セキュリティを次のレベルに引き上げる壮大なアップグレードに備えましょう。
1.1Server データ内のマイクロソフトナレッジベース(KB)情報の改善
強化、アナログパッケージ、データ更新が必要
Analogパッケージでは、サーバーフォルダーにあるkb_info.jsonという新しいファイルを導入しました。このファイルでは、Microsoft KBメタデータのサポートが強化されています。kb_info.jsonを使用すると、次のことができます:
- 名前、ID、発行日などのKBメタデータを照会する。
- 置き換えられたKBを含むKB間のクエリ関係
- KBとそのKBが対応するCVEとの関係を照会する。
1.2 macOS向け「バンドル制限」機能の強化
新機能、マック、エンジンのアップデートが必要
各値を個別に指定することなく、事前に定義されたセット内のすべての値を効率的にフィルタリングできる新しいオプションをサポートしました。
新しいオプションは all_predefined_values です。Restrict Bundle Search 機能と一緒に使用すると、SDK は事前に定義されたバンドル値に一致するすべての場所に検索を制限し、macOS の新しいバージョンに追加された新しい場所を自動的に含めます。
さらに、SDKはall_predefined_valuesと一緒に:except:をプレフィックスとしたエントリを使用することで、特定の値の除外をサポートしています。例: all_predefined_values:except:photos,user_home
1.3 vuln_system_association.jsonにおけるLinux CVEsのCPEデータの改善
エンハンスメント、アナログパッケージ、データ更新が必要
特に Red Hat システムを中心に、Linux CVEs の新しい CPE データを追加しました。この CPE データは、vuln_system_association.json の affected_packages オブジェクト内の "cpe" キーの下にあります。
エントリーの例"cpe:/o:redhat:enterprise_linux:9:*:*:*"
2 - 今後の変更
2.1 セキュリティ以外のマイクロソフト・パッチ・サポート
新機能、ウィンドウズ、データ更新の必要性、コード変更
6月のリリースでは、SDKはWindows Update Offline機能を使用する際にマイクロソフトの非セキュリティパッチを検出し、インストールできるようになる。
現在、SDKでサポートされているマイクロソフトのカテゴリーは、セキュリティアップデート、サービスパック、アップデートロールアップです。
今後追加されるマイクロソフトのカテゴリーは、「定期的な更新」と「重要な更新」です。
*この機能を実装するにはコード変更が必要です。OPSWAT チームまでお問い合わせください。
2.2 macOSでのリアルタイムモニタリング
新機能,マック,エンジンアップデートが必要,コード変更
この夏、SDKはMac OS上でリアルタイム・モニタリングを 提供する。 オンデマンドの監査である現在のコンプライアンス・チェックとは異なり、リアルタイム・モニタリングはダイナミックで、ライブ・イベントやルールの変更に随時対応します。
*この機能を実装するにはコード変更が必要です。OPSWAT チームまでお問い合わせください。
2.3 V3V4 アダプタが libstdc++ の代わりに libc++ を使うようになった。
エンハンスメント,マック,ライブラリ・アップデート
間もなく、すべての Mac V3V4 アダプタ・ライブラリは、 libstdc++ ではなく libc++ を介してビルドされるようになる。この変更により、最新の C++ 標準のサポートが改善され、コンパイルが高速化され、最適化も改善されます。
libc++ライブラリーのサポートを追加するために、macOSのコンパイルプロセスを変更する必要があります。
2.4 patch_aggregation.jsonファイルのrequires_rebootフィールドの新しい値
エンハンスメント、アナログパッケージ、データ更新が必要
Microsoft Visual C++ Redistributableの更新を必要とする特定の製品固有の動作により、2つの異なる再起動シナリオが発生する可能性があります:
- マシンにMicrosoft Visual C++ Redistributableの最新バージョンがすでにインストールされている場合、ターゲット製品のインストールに再起動は必要ありません。
- マシンに Microsoft Visual C++ Redistributable の古いバージョンがある場合、ターゲット製品のインストールには再起動が必要です。
この動作は、MDES SDKがrequires_rebootフィールドを処理する方法に影響する。この条件は環境に依存し、予測できないため、このようなケースを表すために「conditional」という新しい値を導入しています。この "conditional "値により、SDKはこのような動的な再起動要件を認識し、適切に対応できるようになります。
3 - 必要なアクション
3.1 CVE-2025-0131
脆弱性、ウィンドウズ
Windows デバイス上の Palo Alto Networks GlobalProtect™ アプリで使用されるOPSWAT MetaDefender Endpoint Security SDK の不正な特権管理の脆弱性により、ローカルで認証された非管理 Windows ユーザーが NT AUTHORITYSYSTEM に特権を昇格させることができます。ただし、実行にはローカル ユーザーが競合状態の悪用にも成功する必要があるため、この脆弱性は悪用が難しくなっております。
CVE-2025-0131に対応するには、MDES SDKをバージョン4.3.4451以降にアップグレードしてください。
3.2 OesisPackageLinks.xmlをVCRゲートウェイの後ろに移動
セキュリティ・アップデート、VCRゲートウェイ
2024年12月31日より、OesisPackageLinks.xmlファイルは、セキュリティ強化のため、現在公開されている場所に代わり、VCRゲートウェイの後ろに再配置されます。
Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token> into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.
このアップデートは、継続的で安全なアクセスを保証するものであり、ユーザーはこの変更に対応するためにシステムをアップデートしているはずである。
3.3 macOSにおける旧エンジン搭載AppRemoverパッケージのサポート終了について
サポート終了、マック
OPSWAT ポータルでは、macOSのAppRemoverモジュールをリファクタリングし、より最適化された合理的なエクスペリエンスを提供するため、macOSのAppRemoverモジュールの2つのパッケージをメンテナンスしています:AppRemover OSXとAppRemover OSX V2です。
2026年1月1日より、OSXパッケージは削除されます。AppRemover OSX V2にアップグレードすることで、AppRemoverモジュールの新しいアップデートや包括的なテクニカルサポートをご利用いただけます。
3.4 Windows 7とWindows 8のサポート終了について
サポート終了、ウィンドウズ
2026年1月1日より、Windows 7およびWindows 8(サーバーバージョンを含む)のサポートはSDKから削除されます。MDES SDKのセキュリティ、互換性、および最適なパフォーマンスを確保するため、エンドポイントをサポートされるMicrosoftオペレーティングシステムにアップグレードすることをお勧めします。
4 - SDKの詳細情報
これは一部です!サポートされているすべてのアプリケーションは、サポートチャートでご覧いただけます:
4.2Macサポートチャート
