إعلان إصدارSecurity SDK Endpoint MetaDefender | يوليو 2025

يسعدنا الكشف عن آخر التحديثات التي أجريناها علىSecurity SDK Endpoint MetaDefender هذا الشهر. استعد لتعزيز حلول حماية نقاط النهاية الخاصة بك مع دعم موسع لمزيد من المنتجات وبعض الميزات الجديدة والمثيرة. أنشئ دفاعات أقوى بقدرات متقدمة تتكامل بسلاسة مع مشاريعك. استعد لترقية ملحمية سترتقي بأمنك إلى المستوى التالي.

ميزة جديدة، لينكس، تحديث البيانات المطلوبة

لقد قمنا بتحسين طريقة GetProductVulnerability لتوفير رؤى أوضح حول حلول ثغرات Ubuntu من خلال التمييز بين إصلاحات Ubuntu Pro وإصلاحات المجتمع.

يؤثر هذا على حزم Ubuntu فقط؛ لا تتأثر حزم APT القياسية.

يتم الآن تضمين حقل تراكب جديد في بيانات الدقة، ولكن فقط عند وجود ارتباط مطابق والقيمة ليست فارغة. يشير هذا الحقل بوضوح إلى ما إذا كان إصلاح معين ينتمي إلى Ubuntu Pro أو Community، مما يساعدك على فهم ما هو متاح لنظامك بشكل أكثر دقة.

يساعد هذا التحديث على تحسين الوضوح للمستخدمين النهائيين ويدعم متطلبات العملاء للحصول على رؤى أمنية أكثر شفافية.

ميزة جديدة، هناك حاجة إلى تحديث sdk

لقد أضفنا دعمًا لاسترداد نتائج تقييم الثقة الصفرية (ZTA) من CrowdStrike Falcon مباشرةً من خلال طريقة GetAgentState SDK - مما يتيح تقييمًا متكاملًا وفوريًا للثقة في الجهاز.

من خلال تضمين حقل التقييم_الاستعلامات في طلبك، يمكنك الآن الاستعلام عن درجات ZTA (تتراوح من 0 إلى 100) لنقطة النهاية المستهدفة، مما يساعد على تعزيز عملية اتخاذ القرارات المتعلقة بالثقة المعدومة.

عينة من المدخلات:

{
  "input": {
    "signature": 2866,
    "method": 1012,
    "assessment_queries": [{
      "data_type": "zta_score",
      "credentials": {
        "base_url": "<CrowdStrike API base URL>",
        "client_id": "<Your CrowdStrike Client ID>",
        "client_secret": "<Your CrowdStrike Client Secret>"
      }
    }]
  }
}

نتيجة العينة:

{
  "result": {
    "assessment_results": [{
          "data_type": "zta_score",
          "return_code": 0, // Result code of the assessment; 0 for a successful query
          "value": 30 // The device’s current ZTA score from CrowdStrike Falcon
        ]
      }
      ...
  }
}

هذه الميزة الجديدة متوفرة الآن، وتوفر طريقة مبسطة لتضمين تسجيل المخاطر الموثوق بها ضمن عمليات التحقق من حالة الوكيل.

إصلاح، ماك، مطلوب تحديث البيانات

لقد حللنا مشكلة كبيرة تؤثر على طريقة InstallMissingPatches لتحديث Software على نظام macOS المزود بشرائح Apple Silicon. تعمل الطريقة الآن بشكل موثوق مع الأذونات الإدارية (المميزة)، مما يسمح بتثبيت التصحيح بنجاح في معظم السيناريوهات.

في حين أن هذا الإصلاح يحسن الوظائف بشكل كبير، لا تزال هناك قيود معروفة - مثل الفشل عند التشغيل في وضع الخدمة. نحن نعمل بنشاط على حلها وسنواصل تحسين الدعم في التحديثات القادمة

ميزة جديدة، الحزمة التناظرية، يلزم تحديث المحرك، تغيير الكود

في إصدار يوليو، ستقدم مجموعة تطوير البرمجيات SDK ميزة جديدة تمكّن العملاء من توزيع بيانات Windows Update Offline الأصغر حجماً على نقاط النهاية باستخدام آلية التحديث التفاضلي.

ستتضمن هذه الميزة حزمة تناظرية جديدة، تحمل اسم analogv2.zip، والتي تحتوي على ملفين جديدين: wuo_baseline.dat وwuo_delta.dat. تسمح هذه الملفات للعملاء بتنفيذ التحديثات التفاضلية من خلال توزيع كلا الملفين على نقاط النهاية في البداية. بعد ذلك، ولمدة تصل إلى عام واحد، سيحتاج العملاء فقط إلى توزيع ملف wuo_delta.dat.dat الأصغر حجمًا للحفاظ على تحديث بيانات Windows Update Offline.

*ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يرجى الاتصال بفريق OPSWAT للمساعدة في ذلك*

التحسين، ماك، تحديث المكتبة

قريباً، سيتم إنشاء جميع مكتبات محول Mac V3V4 عبر libc++ بدلاً من libstdc++ بدلاً من libstdc++. سيوفر هذا التحول دعمًا أفضل لمعايير C++C الحديثة، وتجميعًا أسرع، وتحسينات أفضل.

You will need to change your compile process for the macOS to add support for the libc++ library

التحسين، الحزمة التناظرية، تحديث البيانات المطلوبة

نظراً للسلوك المحدد لبعض المنتجات التي تتطلب تحديث Microsoft Visual C++C Redistributable، قد يحدث سيناريوهان مختلفان لإعادة التشغيل:

• إذا كان الجهاز يحتوي بالفعل على الإصدار المحدّث من Microsoft Visual C++C Redistributable، فإن تثبيت المنتج الهدف لا يتطلب إعادة التشغيل.
• إذا كان الجهاز يحتوي على إصدار قديم من Microsoft Visual C++C Redistributable، فإن تثبيت المنتج الهدف يتطلب إعادة التشغيل.

يؤثر هذا السلوك على كيفية تعامل مجموعة أدوات تطوير البرمجيات MDES SDK مع حقل يتطلب_إعادة التشغيل. نظرًا لأن هذه الحالة تعتمد على البيئة ولا يمكن التنبؤ بها، فإننا نقدم قيمة جديدة تسمى "مشروطة" لتمثيل مثل هذه الحالات. تسمح القيمة "الشرطية" لمجموعة تطوير البرمجيات SDK بالتعرف على متطلبات إعادة التشغيل الديناميكية هذه والاستجابة لها بشكل مناسب.

ميزة جديدة، نوافذ، تحديث البيانات المطلوبة، تغيير الكود

في إصدار سبتمبر، ستكون SDK قادرة على اكتشاف وتثبيت تصحيحات مايكروسوفت غير الأمنية عند استخدام وظيفة Windows Update Offline.

في الوقت الحالي، فئات Microsoft التي تدعمها SDK هي تحديثات الأمان وحزم الخدمات وإصدارات التحديثات.

فئات Microsoft التي سنقوم بإضافتها هي التحديثات المنتظمة والتحديثات الحرجة.

*ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يرجى الاتصال بفريق OPSWAT للمساعدة في ذلك*

ميزة جديدة، ماك، مطلوب تحديث المحرك، تغيير الكود

في هذا الخريف، ستوفر مجموعة أدوات تطوير البرمجيات SDK المراقبة في الوقت الحقيقي على أنظمة تشغيل Mac. على عكس عمليات التحقق من الامتثال الحالية، والتي هي عمليات تدقيق عند الطلب، فإن المراقبة في الوقت الحقيقي ديناميكية، حيث تتكيف مع الأحداث المباشرة وتغييرات القواعد عند حدوثها.

*ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يرجى الاتصال بفريق OPSWAT للمساعدة في ذلك*

الميزة الجديدة، التناظرية، تحديث البيانات المطلوبة

لقد قدمنا معلومات جديدة متعلقة بالتصحيح تحتوي على سلسلة تجزئة التصحيحات في ملفات الخادم الخاصة بالحزمة التناظرية على النحو التالي:

في patch_system_aggregation.json:

"analog_id": {
  ...
  "download_link": {
    ...
    "sha1": string
  },
  "optional": bool
    ...
}

في patch_aggregation.json:

"analog_id": {
  ...
  "download_link": {
    ...
    "sha256": string
  },
  ...
}

الضعف، والنوافذ

تسمح ثغرة أمنية غير صحيحة في إدارة الامتيازات في OPSWAT MetaDefender Endpoint Security SDK المستخدمة من قبل تطبيق Palo Alto Networks GlobalProtect™ على أجهزة ويندوز لمستخدم ويندوز غير إداري مصادق محلياً بتصعيد امتيازاته إلى NT AUTHORITY\SYSTEM. ومع ذلك، يتطلب التنفيذ أن يقوم المستخدم المحلي أيضاً باستغلال حالة سباق بنجاح، مما يجعل من الصعب استغلال هذه الثغرة الأمنية.

لمعالجة CVE-2025-0131، يُرجى ترقية مجموعة تطوير البرمجيات MDES SDK إلى الإصدار 4.3.4451 أو أحدث.

تحديث أمني، بوابة VCR بوابة VCR

بدءًا من 31 ديسمبر/كانون الأول 2024، سيتم نقل ملف OesisPackageLinks.xml خلف بوابة VCR لتعزيز الأمان، ليحل محل موقعه العام حاليًا. 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

يضمن هذا التحديث الوصول المستمر والآمن، ويجب على المستخدمين تحديث أنظمتهم لاستيعاب هذا التغيير.

نهاية الدعم، ماك

نظرًا لأننا قمنا بإعادة هيكلة وحدة AppRemover على نظام macOS لتوفير تجربة أكثر تحسينًا وانسيابية، يتم الاحتفاظ بحزمتين من وحدة AppRemover على نظام macOS على بوابة My OPSWAT : AppRemover OSX و AppRemover OSX V2. ابتداءً من 1 يناير 2026، ستتم إزالة حزمة OSX.

نوصي بالترقية إلى AppRemover OSX V2 لضمان حصول نظامك على جميع التحديثات الجديدة والدعم الفني الشامل لوحدة AppRemover.