الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي: كيفية الكشف عن التهديدات الذكية ومنعها والدفاع ضدها

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / إصدار MetaDefender Endpoint Security SDK ...
مُصنِّع المعدات الأصلية

إعلان إصدارSecurity SDK Endpoint MetaDefender | يونيو 2025

ب OPSWAT
شارك هذا المنشور
جدول المحتويات
  1. ما الجديد؟
    1. تحسين معلومات قاعدة معارف Microsoft (KB) في بيانات Server
    2. وظيفة "تقييد الحزمة" المحسّنة لنظام التشغيل macOS
    3. تحسين بيانات CPE ل CVEs لنظام لينكس في vul_system_association.json
  2. التغييرات القادمة
    1. دعم تصحيحات مايكروسوفت غير الأمنية
    2. المراقبة في الوقت الحقيقي على نظام التشغيل macOS
    3. V3V4 Adapter to use libc++ instead of libstdc++
    4. قيمة جديدة لحقل يتطلب_إعادة التشغيل في ملف patch_aggregation.json
  3. الإجراءات المطلوبة
    1. CVE-2025-0131
    2. قمنا بنقل OesisPackageLinks.xml خلف بوابة VCR
    3. نهاية الدعم لحزمة AppRemover مع المحرك القديم على نظام macOS
    4. نهاية الدعم لويندوز 7 وويندوز 8
  4. معلومات مفصلة عن SDK
    1. مخططات دعم Windows البيانية
    2. مخططات دعم نظام التشغيل Mac البيانية
    3. مخططات دعم Linux البيانية
    4. وثائق API SDK
  5. الاتصال

هل تفضل القراءة دون اتصال بالإنترنت؟

تنزيل ملف PDF تحديث المنتج

1 - ما الجديد؟

يسعدنا الكشف عن آخر التحديثات التي أجريناها علىSecurity SDK Endpoint MetaDefender هذا الشهر. استعد لتعزيز حلول حماية نقاط النهاية الخاصة بك مع دعم موسع لمزيد من المنتجات وبعض الميزات الجديدة والمثيرة. أنشئ دفاعات أقوى بقدرات متقدمة تتكامل بسلاسة مع مشاريعك. استعد لترقية ملحمية سترتقي بأمنك إلى المستوى التالي.

1.1 تحسين معلومات قاعدة معارف Microsoft (KB) في بيانات Server

التحسين، الحزمة التناظرية،تحديث البيانات المطلوبة

لقد قدمنا ملفًا جديدًا في الحزمة التناظرية، باسم kb_info.json، الموجود في مجلد الخادم. يوفر هذا الملف دعمًا محسنًا للبيانات الوصفية ل Microsoft KB. باستخدام kb_info.json، يمكنك:

  • استعلام بيانات تعريف KB مثل الاسم والمعرف وتاريخ النشر
  • الاستعلام عن العلاقات بين ملفات تعريف الارتباط، بما في ذلك ملفات تعريف الارتباط التي تم إلغاؤها
  • الاستعلام عن العلاقة بين المعارف التقليدية ومكافحة التطرف العنيف التي تتناولها

1.2 وظيفة "تقييد الحزمة" المحسّنة لنظام التشغيل macOS

ميزة جديدة، ماك، مطلوب تحديث المحرك

ندعم الآن خيارًا جديدًا يسمح للعملاء بتصفية جميع القيم في مجموعة محددة مسبقًا بكفاءة، دون الحاجة إلى تحديد كل قيمة على حدة.

الخيار الجديد هو: all_predefined_values. عند استخدامه مع دالة تقييد البحث عن الحزم، ستقصر SDK البحث على جميع المواقع التي تطابق قيم الحزمة المحددة مسبقًا، وستشمل تلقائيًا أي مواقع جديدة تُضاف إلى الإصدارات الجديدة من نظام التشغيل macOS.

بالإضافة إلى ذلك، تدعم SDK استبعاد قيم محددة باستخدام إدخالات مسبوقة بـ:باستثناء: إلى جانب كل_القيم_المحددة مسبقًا. مثال: all_predefined_values:except:photos,user_home

1.3 تحسين بيانات CPE ل CVEs لنظام Linux في vul_system_association.json

التحسين، الحزمة التناظرية، تحديث البيانات المطلوبة

لقد أضفنا بيانات CPE جديدة لمكافحات التطرف العنيف لنظام لينكس، مع التركيز بشكل خاص على أنظمة Red Hat. يمكن العثور على بيانات CPE هذه ضمن مفتاح "cpe" ضمن كائن الحزمة المتأثرة في vuln_system_association.json.

مثال على الإدخال: "cpe:/o:/o:redhat:enterprise_linux:9:*:*:*:*"

2 - التغييرات القادمة

2.1 دعم تصحيحات مايكروسوفت غير الأمنية

ميزة جديدة، نوافذ، تحديث البيانات المطلوبة، تغيير الكود

في إصدار يونيو، ستكون SDK قادرة على اكتشاف وتثبيت تصحيحات مايكروسوفت غير الأمنية عند استخدام وظيفة Windows Update Offline.

في الوقت الحالي، فئات Microsoft التي تدعمها SDK هي تحديثات الأمان وحزم الخدمات وإصدارات التحديثات.

فئات Microsoft التي سنقوم بإضافتها هي التحديثات المنتظمة والتحديثات الحرجة.

*ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يرجى الاتصال بفريق OPSWAT للمساعدة في ذلك*

2.2 المراقبة الفورية على نظام التشغيل macOS

ميزة جديدة، ماك، مطلوب تحديث المحرك، تغيير الكود

هذا الصيف، ستوفر مجموعة أدوات تطوير البرمجيات SDK المراقبة في الوقت الحقيقي على أنظمة تشغيل Mac. على عكس عمليات التحقق من الامتثال الحالية، والتي هي عمليات تدقيق عند الطلب، فإن المراقبة في الوقت الحقيقي ديناميكية، حيث تتكيف مع الأحداث المباشرة وتغييرات القواعد عند حدوثها.

*ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يرجى الاتصال بفريق OPSWAT للمساعدة في ذلك*

2.3 V3V4 Adapter to use libc++ instead of libstdc++

التحسين، ماك، تحديث المكتبة

قريباً، سيتم إنشاء جميع مكتبات محول Mac V3V4 عبر libc++ بدلاً من libstdc++ بدلاً من libstdc++. سيوفر هذا التحول دعمًا أفضل لمعايير C++C الحديثة، وتجميعًا أسرع، وتحسينات أفضل. 

ستحتاج إلى تغيير عملية التحويل البرمجي لنظام التشغيل macOS لإضافة دعم لمكتبة libc++.

2.4 قيمة جديدة لحقل يتطلب_إعادة تشغيل في ملف patch_aggregation.json

التحسين، الحزمة التناظرية، تحديث البيانات المطلوبة

نظراً للسلوك المحدد لبعض المنتجات التي تتطلب تحديث Microsoft Visual C++C Redistributable، قد يحدث سيناريوهان مختلفان لإعادة التشغيل:

  • إذا كان الجهاز يحتوي بالفعل على الإصدار المحدّث من Microsoft Visual C++C Redistributable، فإن تثبيت المنتج الهدف لا يتطلب إعادة التشغيل.
  • إذا كان الجهاز يحتوي على إصدار قديم من Microsoft Visual C++C Redistributable، فإن تثبيت المنتج الهدف يتطلب إعادة التشغيل.

يؤثر هذا السلوك على كيفية تعامل مجموعة أدوات تطوير البرمجيات MDES SDK مع حقل يتطلب_إعادة التشغيل. نظرًا لأن هذه الحالة تعتمد على البيئة ولا يمكن التنبؤ بها، فإننا نقدم قيمة جديدة تسمى "مشروطة" لتمثيل مثل هذه الحالات. تسمح القيمة "الشرطية" لمجموعة تطوير البرمجيات SDK بالتعرف على متطلبات إعادة التشغيل الديناميكية هذه والاستجابة لها بشكل مناسب.

3 - الإجراءات المطلوبة

3.1 CVE-2025-0131

الضعف، والنوافذ

تسمح ثغرة أمنية غير صحيحة في إدارة الامتيازات في OPSWAT MetaDefender Endpoint Security SDK المستخدمة من قبل تطبيق Palo Alto Networks GlobalProtect™ على أجهزة ويندوز لمستخدم ويندوز غير إداري مصادق محلياً بتصعيد امتيازاته إلى NT AUTHORITY\SYSTEM. ومع ذلك، يتطلب التنفيذ أن يقوم المستخدم المحلي أيضاً باستغلال حالة سباق بنجاح، مما يجعل من الصعب استغلال هذه الثغرة الأمنية.

لمعالجة CVE-2025-0131، يُرجى ترقية مجموعة تطوير البرمجيات MDES SDK إلى الإصدار 4.3.4451 أو أحدث.

3.2 نقلنا OesisPackageLinks.xml خلف بوابة VCR

تحديث أمني، بوابة VCR بوابة VCR

بدءًا من 31 ديسمبر/كانون الأول 2024، سيتم نقل ملف OesisPackageLinks.xml خلف بوابة VCR لتعزيز الأمان، ليحل محل موقعه العام حاليًا. 

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

يضمن هذا التحديث الوصول المستمر والآمن، ويجب على المستخدمين تحديث أنظمتهم لاستيعاب هذا التغيير.

3.3 نهاية الدعم لحزمة AppRemover مع المحرك القديم على نظام macOS

نهاية الدعم، ماك

نظرًا لأننا قمنا بإعادة هيكلة وحدة AppRemover على نظام macOS لتوفير تجربة أكثر تحسينًا وانسيابية، يتم الاحتفاظ بحزمتين من وحدة AppRemover على نظام macOS على بوابة My OPSWAT : AppRemover OSX و AppRemover OSX V2. 

ابتداءً من 1 يناير 2026، ستتم إزالة حزمة OSX. نوصي بالترقية إلى AppRemover OSX OSX V2 لضمان حصول نظامك على جميع التحديثات الجديدة والدعم الفني الشامل لوحدة AppRemover. 

3.4 نهاية دعم نظامي التشغيل Windows 7 وWindows 8

نهاية الدعم، ويندوز

ابتداءً من 1 يناير 2026، ستتم إزالة دعم نظامي التشغيل Windows 7 وWindows 7 وWindows 8 (بما في ذلك إصدارات الخادم) من مجموعة تطوير البرمجيات. لضمان الأمان والتوافق والأداء الأمثل مع مجموعة أدوات تطوير البرمجيات MDES SDK، نوصي بترقية نقاط النهاية إلى نظام تشغيل Microsoft مدعوم.

4 - معلومات مفصلة عن SDK

هذا مجرد غيض من فيض! يمكنك عرض جميع التطبيقات المدعومة على مخططات الدعم الخاصة بنا:

4.1 مخططات دعم Windows البيانية

4.2 مخططات دعم نظام التشغيل Mac

4.3 مخططات دعم لينكس 4.3

4.4 توثيق API SDK

5 - الاتصال

هل أنت عميل ولديك أسئلة حول هذه القائمة؟ يُرجى الاتصال بفريق الدعم الموثوق لدينا على البريد الإلكتروني
opswat   

العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك