الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي: كيفية الكشف عن التهديدات الذكية ومنعها والدفاع ضدها

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / إصدار MetaDefender Endpoint Security SDK ...
مُصنِّع المعدات الأصلية

إعلان إصدارSecurity SDK Endpoint MetaDefender | سبتمبر 2025

ب OPSWAT
شارك هذا المنشور
جدول المحتويات
  1. ما الجديد
    1. طريقة FetchRemoteData لتحديث مستودع مدير حزم Linux
    2. التحديث التفاضلي لبيانات تحديث Windows Update دون اتصال بالإنترنت
    3. التغيير إلى تنسيق قيمة sdk_version داخل ملف checksums.json لنظام macOS
    4. خيار جديد لطريقة GetLatestInstaller
    5. التصحيح الخاص بالإصدار الخاص بتطبيقات الطرف الثالث
  2. التغييرات القادمة
    1. دعم تصحيحات مايكروسوفت غير الأمنية
    2. المراقبة في الوقت الحقيقي على نظام التشغيل macOS
    3. دعم برنامج تحديثات الأمان الموسعة (ESU) لنظام التشغيل Windows 10
    4. تتبع وقت آخر اتصال لوكيل EDR/XDR باستخدام طريقة GetAgentState
    5. تحسين التحقق من المثبت باستخدام InstallFromFiles InstallFromFiles
  3. الإجراءات المطلوبة
    1. CVE-2025-0131
    2. قمنا بنقل OesisPackageLinks.xml خلف بوابة VCR
    3. نهاية الدعم لحزمة AppRemover مع المحرك القديم على نظام macOS
    4. نهاية الدعم لويندوز 7 وويندوز 8
    5. تغيير السلوك في ميزة "التحقق من توقيع المثبت
  4. معلومات مفصلة عن SDK
    1. مخططات دعم Windows البيانية
    2. مخططات دعم نظام التشغيل Mac البيانية
    3. مخططات دعم Linux البيانية
    4. وثائق API SDK
  5. الاتصال

هل تفضل القراءة دون اتصال بالإنترنت؟

تنزيل ملف PDF تحديث المنتج

1 - ما الجديد؟

يسعدنا الكشف عن آخر التحديثات التي أجريناها علىSecurity SDK Endpoint MetaDefender هذا الشهر. استعد لتعزيز حلول حماية نقاط النهاية الخاصة بك مع دعم موسع لمزيد من المنتجات وبعض الميزات الجديدة والمثيرة. أنشئ دفاعات أقوى بقدرات متقدمة تتكامل بسلاسة مع منتجاتك. استعد لترقية ملحمية سترتقي بأمانك إلى المستوى التالي.

1.1 طريقة FetchRemoteData لتحديث مستودع مدير حزم لينكس

خاصية جديدة، لينكس، الحاجة إلى تحديث المحرك، تغيير الكود

في بعض توزيعات لينكس، تعتمد أدوات إدارة التصحيح على البيانات الوصفية المحدثة لمستودع الحزم لاكتشاف التحديثات وتطبيقها بدقة. على الرغم من أن طرقنا الحالية (مثل GetMissingPatches و InstallMissingPatches وغيرها) تدعم بالفعل عمليات سير عمل التصحيح، إلا أنه قد يلزم تحديث المستودع مسبقًا في بيئات معينة لضمان الحصول على نتائج دقيقة.

لدعم ذلك بشكل أفضل، سنضيف طريقة جديدة: FetchRemoteData. تسمح هذه الطريقة لوكيلك بتحديث بيانات مستودع مدير الحزمة بشكل صريح قبل استدعاء الطرق المتعلقة بالتصحيح.

سيدعم الإصدار الأولي Zypper، ومن المتوقع أن يكون الإصدار الأولي في إصدار ميزات شهر أكتوبر. وسيتبع ذلك دعم توزيع أوسع في التحديثات المستقبلية.

يعمل هذا التحسين على تحسين الرؤية والتحكم في إدارة تصحيحات Linux - خاصةً في البيئات التي تؤثر فيها حداثة المستودع على الدقة.

1.2 التحديث التفاضلي لبيانات Windows Update دون اتصال بالإنترنت

ميزة جديدة، الحزمة التناظرية، يلزم تحديث المحرك، تغيير الكود

في إصدار أغسطس، قدمت مجموعة تطوير البرمجيات SDK ميزة جديدة تمكّن العملاء من توزيع مجموعات بيانات Windows Update Offline الأصغر حجماً على نقاط النهاية باستخدام آلية التحديث التفاضلي.

تتضمن هذه الميزة حزمتين تناظريتين جديدتين هما analogv2.zip و analogv2_baseline.zip، اللتان تحتويان على الملفين wuo_baseline.dat (في analogv2_baseline) و wuo_delta.dat (في analogv2). تسمح هذه الملفات للعملاء بتنفيذ التحديثات التفاضلية من خلال توزيع ملف الخط الأساسي في البداية على نقاط النهاية. بعد ذلك، ولمدة تصل إلى عام واحد، سيحتاج العملاء فقط إلى توزيع ملف wuo_delta.dat الأصغر حجمًا للحفاظ على تحديث بيانات Windows Update Offline.

*ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يرجى الاتصال بفريق OPSWAT للمساعدة في ذلك*

1.3 التغيير إلى تنسيق قيمة sdk_version داخل ملف checksums.json لنظام التشغيل macOS

ميزة جديدة، ماك، تحديث البيانات مطلوب، تغيير الرمز

في إصدار أغسطس، تم تحديث تنسيق قيمة الحقل sdk_version في ملف checksums.json الخاص بحزمة macOS ليتماشى مع التنسيق المستخدم في حزم Windows وLinux. مع هذا التحديث، لن تستخدم قيمة sdk_version في ملف macOS checksums.json بعد الآن شرطة سفلية (_) كمحدد. بدلاً من ذلك، سيتم استخدام نقطة (.) لفصل مكونات الإصدار.

على سبيل المثال: "sdk_version": "4.3.4239.0"

1.4 خيار جديد لطريقة GetLatestInstaller

ميزة جديدة، جميع المنصات، يلزم تحديث المحرك

لقد قمنا بتوسيع مرونة طريقة GetLatestInstaller من خلال تقديم خيار جديد لمعلمة التنزيل: تنزيل=2.

باستخدام هذا الخيار، سيعيد أسلوب GetLatestInstaller معرف التصحيح فقط. لا يتم تضمين تنزيل المثبت ولا عنوان URL للتنزيل.

يتيح لك هذا التحديث تحديد سير العمل الأكثر ملاءمة لاحتياجاتك من الترقيع والتوافق.

1.5 التصحيح الخاص بالإصدار الخاص بتطبيقات الطرف الثالث

التحسين، جميع المنصات، يلزم تحديث المحرك

نحن متحمسون للإعلان عن توفر التصحيح الخاص بالإصدار الخاص بتطبيقات الطرف الثالث عبر أنظمة التشغيل Windows و macOS و Linux.

باستخدام حقل الإصدار_المطلوب_الاختياري الجديد في أسلوب InstallFromFiles، يمكنك التأكد من تثبيت الإصدار المقصود فقط، وتجنب الترقيات غير المتوقعة.

تقوم SDK الخاصة بنا بإجراء عملية تحقق قوية باستخدام التحقق من صحة التجزئة واستخراج إصدار الملف وما إلى ذلك. في حالة حدوث عدم تطابق أو قفل غير مدعوم، توفر رموز الخطأ الواضحة ملاحظات فورية.

يوفر هذا التحديث للعملاء مزيداً من التحكم والموثوقية والشفافية في إدارة التصحيح.

2 - التغييرات القادمة

2.1 دعم تصحيحات مايكروسوفت غير الأمنية

ميزة جديدة، نوافذ، تحديث البيانات المطلوبة، تغيير الكود

في إصدار سبتمبر، ستكون SDK قادرة على اكتشاف وتثبيت تصحيحات مايكروسوفت غير الأمنية عند استخدام وظيفة Windows Update Offline.

في الوقت الحالي، فئات Microsoft التي تدعمها SDK هي تحديثات الأمان وحزم الخدمات وإصدارات التحديثات.

من خلال هذا التحديث، ستكون فئات Microsoft التي سنضيفها هي التحديثات المنتظمة والتحديثات الحرجة.

* ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يُرجى الاتصال بفريق OPSWAT لمساعدتك في ذلك هذا*

2.2 المراقبة في الوقت الحقيقي على نظام التشغيل macOS

ميزة جديدة، ماك، مطلوب تحديث المحرك، تغيير الكود

في الربع الرابع من عام 2025، ستوفر مجموعة أدوات تطوير البرمجيات SDK المراقبة في الوقت الحقيقي على أنظمة تشغيل Mac. على عكس عمليات التحقق من الامتثال الحالية، والتي هي عمليات تدقيق عند الطلب، فإن المراقبة في الوقت الحقيقي ديناميكية، حيث تتكيف مع الأحداث المباشرة وتغييرات القواعد عند حدوثها.

سيتم تقديم المزيد من التفاصيل في الأشهر القادمة بشأن حالات الامتثال التي سيتم دعمها في هذه المرحلة الأولى.

* ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يُرجى الاتصال بفريق OPSWAT لمساعدتك في ذلك هذا*

2.3 دعم برنامج تحديثات الأمان الموسعة لنظام التشغيل Windows 10 (ESU)

التحسينات والنوافذ وتحديث البيانات المطلوبة

بعد 14 أكتوبر/تشرين الأول 2025، لن توفر مايكروسوفت بعد الآن تصحيحات الأمان أو تحديثات الميزات أو الدعم الفني لنظام Windows 10. ستظل أنظمة ويندوز 10 تعمل، ولكنها ستصبح عرضة للتهديدات الأمنية ومشكلات توافق البرامج بشكل تدريجي.

لذلك، تقدم مايكروسوفت برنامج برنامج تحديثات الأمان الموسعة (ESU) لنظام التشغيل Windows 10الذي يمنح العملاء خيار تلقي تحديثات الأمان لأجهزة الكمبيوتر المسجلة في البرنامج.

لتوسيع نطاق الدعم لنظام التشغيل Windows 10 وضمان بقاء مجموعة أدوات تطوير البرمجيات MDES SDK متوافقة مع التحديثات المستقبلية لنظام التشغيل Windows 10، قررنا مواصلة دعم Windows 10 عبر برنامج التحديثات الأمنية الموسعة لنظام Windows 10 (ESU). سيتم تطبيق هذا الدعم على الأجهزة التي تعمل بنظام Windows 10، الإصدار 22H2 مع KB5046613أو تحديث لاحق مثبت، و وجود اشتراك نشط في ESU.

2.4 تتبع آخر وقت اتصال لعامل EDR/XDR باستخدام طريقة GetAgentState

التحسين، جميع المنصات، يلزم تحديث البيانات

نحن متحمسون لمشاركة أن أسلوب GetAgentState سيتضمن قريبًا حقلًا جديدًا: آخر_وقت_اتصال_بالخادم.

يوفر هذا التحسين إمكانية رؤية آخر مرة نجح فيها وكيل EDR/XDR في الاتصال بالخادم الخاص به.

يتم تضمين المعلومات الجديدة في الاستجابة تلقائياً، ولا يلزم إجراء أي تغييرات على مكالمات API الحالية.

2.5 تحسين التحقق من المثبت باستخدام InstallFromFiles InstallFromFiles

التحسين، ويندوز، مطلوب تحديث المحرك، تغيير الرمز

نحن نعمل على تحسين طريقة InstallFromFiles لدعم تمرير تجزئة SHA-256 المتوقعة للتحقق من المثبت. إذا لم يتطابق تجزئة المثبت، ستُرجع SDK الآن خطأ WAAPI_ERROR_HASH_MISMATCH، مما يضمن مزيدًا من النزاهة والأمان أثناء عمليات تثبيت التصحيح.

ستتوفر هذه التحسينات على نظام ويندوز أولاً، على أن يتوفر دعم نظامي لينكس وماك في إصدارات لاحقة.

3 - الإجراءات المطلوبة

3.1 CVE-2025-0131

الضعف، والنوافذ

تسمح ثغرة أمنية غير صحيحة في إدارة الامتيازات في OPSWAT MetaDefender Endpoint Security SDK المستخدمة من قبل تطبيق Palo Alto Networks GlobalProtect™ على أجهزة ويندوز لمستخدم ويندوز غير إداري مصادق محلياً بتصعيد امتيازاته إلى NT AUTHORITY\SYSTEM. ومع ذلك، يتطلب التنفيذ أن يقوم المستخدم المحلي أيضاً باستغلال حالة سباق بنجاح، مما يجعل من الصعب استغلال هذه الثغرة الأمنية.

لمعالجة CVE-2025-0131، يُرجى ترقية مجموعة تطوير البرمجيات MDES SDK إلى الإصدار 4.3.4451 أو أحدث.

3.2 نقلنا OesisPackageLinks.xml خلف بوابة VCR

تحديث أمني، بوابة VCR بوابة VCR

بدءًا من 31 ديسمبر/كانون الأول 2024، سيتم نقل ملف OesisPackageLinks.xml خلف بوابة VCR لتعزيز الأمان، ليحل محل موقعه العام حاليًا.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

يضمن هذا التحديث الوصول المستمر والآمن، ويجب على المستخدمين تحديث أنظمتهم لاستيعاب هذا التغيير.

3.3 نهاية الدعم لحزمة AppRemover مع المحرك القديم على نظام macOS

نهاية الدعم، ماك

نظرًا لأننا قمنا بإعادة هيكلة وحدة AppRemover على نظام macOS لتوفير تجربة أكثر تحسينًا وانسيابية، يتم الاحتفاظ بحزمتين من وحدة AppRemover على نظام macOS على بوابة My OPSWAT : AppRemover OSX و AppRemover OSX V2. 

ابتداءً من 1 يناير 2026، ستتم إزالة حزمة OSX. نوصي بالترقية إلى AppRemover OSX OSX V2 لضمان حصول نظامك على جميع التحديثات الجديدة والدعم الفني الشامل لوحدة AppRemover.

3.4 نهاية دعم نظامي التشغيل Windows 7 وWindows 8

نهاية الدعم، ويندوز

بعد دراسة متأنية، ستتم إزالة دعم Windows 7 وWindows 7 وWindows 8 (بما في ذلك إصدارات الخادم) من SDK ابتداءً من 1 يناير 2027 (بعد عام واحد من المخطط السابق).

لضمان الأمان والتوافق والأداء الأمثل مع MDES SDK، نوصي بترقية نقاط النهاية إلى نظام تشغيل Microsoft مدعوم.

3.5 تغيير السلوك في ميزة "التحقق من توقيع المثبت

تغيير السلوك، كل النظام الأساسي، تغيير الكود

ابتداءً من 1 نوفمبر/تشرين الثاني 2025، سيتم تطبيق تغيير في السلوك على ميزة التحقق من توقيع المثبت لتعزيز النضج الأمني. عندما يتم التحقق من التوقيع الرقمي للمثبت أثناء عملية التصحيح:

  • (لا تغيير) إذا كان التوقيع الرقمي للمُثبِّت صالحًا واجتاز الفحص، فسيتم التحقق من المثبت بواسطة SDK، وستستمر عملية التصحيح كالمعتاد.
  • (بدون تغيير) إذا كان التوقيع الرقمي للمُثبِّت غير صالح وفشل في الفحص، سيتم إرجاع رسالة خطأ مناسبة، وسيتم إجهاض عملية التثبيت.
  • (جديد) إذا كان التوقيع الرقمي للمُثبِّت مفقودًا، فسيتم إرجاع رسالة خطأ مناسبة، كما سيتم إجهاض عملية التثبيت.

نصائح: إذا تلقيت خطأً بسبب توقيع رقمي مفقود أو غير صالح، يمكنك استخدام علامة skip_signature_check الخاصة بأسلوب InstallFromFiles لتجاوز ميزة التحقق من توقيع المثبت.

4 - معلومات مفصلة عن SDK

هذا مجرد غيض من فيض! يمكنك عرض جميع التطبيقات المدعومة على مخططات الدعم الخاصة بنا:

5 - الاتصال

هل أنت عميل ولديك أسئلة حول هذه القائمة؟ يُرجى الاتصال بفريق الدعم الموثوق لدينا علىopswat

هل أنت مهتم بمعرفة المزيد حول كيفية استخدام الشركات المصنعة للمعدات الأصلية لـ OPSWAT لتعزيز الأمن على نطاق واسع؟ دعنا نتحدث! اتصل بنا على opswat

العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك