Обновления Немезида ВАФ 2023 | Немезида ВАФ

Динамический модуль:

• Исправлен механизм определения путей для каталогов и файлов динамического модуля, из-за чего ранее не запускался модуль на некоторых версиях Nginx (например, 1.18).

Nemesida AI MLA

• Незначительные исправления.

Динамический модуль:

• Добавлена поддержка Angie 1.4.0.

Nemesida AI MLA

• Незначительные исправления.

Динамический модуль:

• Добавлено блокирование запроса перед отправкой на анализ в модуль Nemesida API Firewall, если метод, которым был отправлен запрос, не входит в список: GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS, TRACE;
• Исправлен механизм блокировки запросов сигнатурным методом для случаев, когда запрос не блокировался с помощью Nemesida API Firewall.

Nemesida AI MLA

• Исправления, связанные с обработкой запросов модулем машинного обучения.

Динамический модуль:

• Добавлено блокирование запроса перед отправкой на анализ в модуль Nemesida API Firewall, если метод, которым был отправлен запрос, не входит в список: GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS, TRACE;
• Исправлен механизм блокировки запросов сигнатурным методом для случаев, когда запрос не блокировался с помощью Nemesida API Firewall.

Nemesida AI MLA

• Исправления, связанные с обработкой запросов модулем машинного обучения.

Динамический модуль:

• Расширено описание причины блокировки запроса модулем Nemesida API Firewall при отправке события в Nemesida WAF API;
• Добавлена поддержка Nginx 1.25.3 Mainline.

Динамический модуль:

• Расширено описание причины блокировки запроса модулем Nemesida API Firewall при отправке события в Nemesida WAF API.

Добавлена поддержка расширенного описания причины блокировки запроса модулем Nemesida API Firewall.

Улучшения, связанные с механизмом загрузки GeoIP-данных.

• Исправления, связанные с получением GeoIP-данных;
• Добавлен функционал автоматической ротации файлов журнала событий;
• Прочие исправления и улучшения.

Добавлена поддержка Angie 1.3.1.

• Исправления, связанные с нормализацией данных, передаваемых в функционал настройки моделей (MT);
• Оптимизация использования ОЗУ при обработке некоторых типов запросов.

Динамический модуль:

• Для коммерческой версии Немезида ВАФ изменён механизм отправки событий о выявленных инцидентах в Nemesida WAF API;
• Прочие улучшения и исправления.

Nemesida AI MLA:

• Исправления, связанные с работой Nemesida API Firewall.

Динамический модуль:

• Для коммерческой версии Немезида ВАФ изменён механизм отправки событий о выявленных инцидентах в Nemesida WAF API;
• Прочие улучшения и исправления.

Nemesida AI MLA:

• Исправления, связанные с работой Nemesida API Firewall.

Добавлен функционал отправки событий о выявленных инцидентах в Nemesida WAF API.

• Исправления, связанные с инициализацией структуры БД;
• Исправления, связанные с работой функционала настройки моделей (MT).

Динамический модуль:
Изменено отображение содержимого зоны BODY при блокировке запроса с помощью Nemesida API Firewall и действующих опциях: nwaf_body_exclude, nwaf_body_bin_exclude, nwaf_post_body_exclude, nwaf_put_body_exclude.

Динамический модуль:
Изменено отображение содержимого зоны BODY при блокировке запроса с помощью Nemesida API Firewall и действующих опциях: nwaf_body_exclude, nwaf_body_bin_exclude, nwaf_post_body_exclude, nwaf_put_body_exclude.

Исправления, связанные с инициализацией структуры БД.

Динамический модуль:

• Расширен список Content-Type для опции nwaf_body_bin_exclude;
• Изменён алгоритм взаимодействия с Nemesida API Firewall;
• Изменено влияние опций nwaf_body_exclude, nwaf_body_bin_exclude, nwaf_post_body_exclude, nwaf_put_body_exclude на работу Nemesida API Firewall.

Nemesida AI MLA:

• Добавлен контроль обработки OpenAPI спецификации, содержащей рекурсию;
• Исправления, связанные с анализом запроса средствами Nemesida API Firewall.

Динамический модуль:

• Добавлена поддержка Angie 1.3.0;
• Расширен список Content-Type для опции nwaf_body_bin_exclude;
• Изменён алгоритм взаимодействия с Nemesida API Firewall;
• Изменено влияние опций nwaf_body_exclude, nwaf_body_bin_exclude, nwaf_post_body_exclude, nwaf_put_body_exclude на работу Nemesida API Firewall.

Nemesida AI MLA:

• Добавлен контроль обработки OpenAPI спецификации, содержащей рекурсию;
• Исправления, связанные с анализом запроса средствами Nemesida API Firewall.

Исправлена ошибка, препятствующая запуску некоторых сервисов.

• Исправления, связанные с обработкой URL для спецификаций OpenAPI;
• Исправления, связанные с инициализацией структуры БД.

• Добавлен параметр API_PROXY для взаимодействия с Nemesida WAF API через прокси-сервер;
• Исправлена проблема, связанная с невозможностью отображения информации об атаке;
• Исправлена проблема, связанная с некорректным отображением состояния поведенческой модели;
• Прочие исправления и улучшения.

Динамический модуль:

• Добавлена поддержка веб-сервера Angie.

Динамический модуль:

• Изменена обработка miltipart/form-data запросов при отправке в Nemesida API Firewall;
• Прочие изменения и улучшения.

Nemesida AI MLA:

• Исправления, связанные с работой функционала Nemesida API Firewall.

• Исправления, связанные со структурой БД;
• Изменения, связанные с загрузкой данных с GeoIP-сервера.

• Улучшения, связанные с автоматической генерацией спецификации OpenAPI;
• Незначительные исправления, связанные с системой журналирования.

Динамический модуль:

• Добавлена поддержка Nginx 1.25.2 Mainline и Nginx Plus R30;
• Изменён алгоритм обработки заголовков в запросах multipart/form-data;
• Улучшен вывод в файл журнала в режиме мониторинга;
• Прочие изменения и улучшения.

Nemesida AI MLA:

• Изменения, связанные с обращением к Nemesida WAF API для получения информации о настройках Nginx;
• Прочие изменения и улучшения.

• Исправления, связанные с валидацией спецификации OpenAPI при ее загрузке;
• Исправления, связанные с валидацией настроек Nginx;
• Добавлена маскировка данных при выводе приватных ключей и dhparam;
• Удален устаревший функционал;
• Добавлена совместимость с PostgreSQL 15;
• Исправления, связанные с использованием компонента в Debian 12.

• Исправления, связанные с получением данных от GeoIP-сервера;
• Исправления, связанные с использованием компонента в Debian 12.

Незначительные исправления, связанные с выводом и отправкой информации в журнал событий компонентов.

• Изменения, связанные с отправкой запросов и логированием событий;
• Оптимизация скорости работы компонента;
• Прочие исправления и улучшения.

Динамический модуль:

• Изменен протокол взаимодействия с сервисом API Firewall;
• Прочие изменения и улучшения.

Nemesida AI MLA:

• Множественные улучшения, связанные с обработкой запросов средствами API Firewall;
• Улучшения, связанные с контролем использования ОЗУ при обработке запросов поведенческими моделями;
• Сервисы для FreeBSD переведены на Python 3.10. Перед обновлением компонента рекомендуется удалить директорию /usr/local/share/nwaf/venv.

• Исправления, связанные с обработкой содержимого директории /etc/nginx/nwaf/conf/global/db/openapi.db;
• Исправления, связанные с выводом настроек Nginx;
• Исправления, связанные с отправкой запроса на GeoIP-сервер.

• Исправлена ошибка, возникающая при пустом значении параметра API_URI;
• Исправлена ошибка, возникающая при запуске сервиса отправки почтовых уведомлений об атаках.

• Доработан функционал группировки атак;
• Доработан функционал «Заблокированные IP»;
• Добавлен функционал «Журнал событий» (EC), позволяющий просматривать сообщения от компонентов Немезида ВАФ;
• Добавлен функционал управления списком автоматически заблокированных IP-адресов (BS);
• Завершена поддержка компонента для Debian 10;
• Прочие изменения и улучшения.

Изменения, связанные с работой механизма выявления DDoS-атак.

• Исправления, связанные с выводом информации о расширенных правилах блокирования (ERL);
• Расширен функционал вывода событий для журнала событий и функционала получения информации об атаках;
• Прочие изменения и улучшения.

Динамический модуль:

• Улучшена стабильность работы на FreeBSD;
• Изменен скрипт обновления PIP-зависимостей.

Nemesida AI MLA:

• Исправления, связанные с обработкой запросов средствами API Firewall;
• Изменен скрипт обновления PIP-зависимостей.

Изменения, связанные с обработкой GeoIP-данных.

В связи с завершением поддержки Python 3.7 (обновления безопасности и исправление ошибок в Python или pip) прекращается выпуск обновлений компонентов для дистрибутива Debian 10, за исключением пакетов для фильтрующей ноды (nwaf-dyn) и Nemesida AI MLC (nwaf-mlc). Для предотвращения некорректного взаимодействия компонентов Немезида ВАФ рекомендуем обновить серверы компонентов до версий дистрибутива с актуальной версией Python. Проверить статус версии Python можно тут.

• Исправления, связанные с выводом списка путей для анализа запросов средствами API Firewall;
• Исправления, связанные с загрузкой, изменением и удалением спецификации OpenAPI;
• Расширен функционал удаления событий из журнала компонентов Немезида ВАФ;
• Завершена поддержка компонента для Debian 10;
• Прочие изменения и улучшения.

Динамический модуль:

• Добавлена поддержка Nginx 1.25.1 Mainline.

Nemesida AI MLA:

• Исправления и улучшения, связанные с обработкой запросов средствами API Firewall.

• Исправления, связанные с обработкой и выводом информации для раздела «Заблокированные IP»;
• Прочие исправления и улучшения.

Динамический модуль:

• Улучшена стабильность работы модуля на CentOS 8;
• Прочие изменения и улучшения.

Nemesida AI MLA:

• Исправлена ошибка, возникающая в некоторых случаях при обработке запросов средствами API Firewall.

Изменения, связанные с обработкой GeoIP-данных.

Динамический модуль:

• Улучшен механизм определения страны по IP-адресу;
• Добавлена поддержка Nginx 1.25.0 Mainline и Nginx Plus R29;
• Удалена опция nwaf_geoip_db_path. Подключаемая GeoIP-база больше не используется, вместо этого информация предоставляется модулем Nemesida AI MLA.

Nemesida AI MLA:

• Изменения, связанные с обработкой GeoIP-данных.

Исправлена ошибка, которая не позволяла использовать значение localhost в качестве имени виртуального хоста при настройке фильтрующей ноды и Nemesida AI MLC.

• Исправлено некорректное отображение индикаторов состояния поведенческой модели;
• Исправлено некорректное отображение нелатинских доменов при генерации отчетов в формате PDF;
• Добавлена поддержка параметров «Деактивация анализа запроса на соответствие RFC для URL-адреса», «Активация режима мониторинга анализа запроса при несоответствии RFC для URL-адреса» и «Деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC»;
• Доработан функционал составления правил блокирования запроса (ERL);
• Прочие исправления и улучшения.

Динамический модуль:

• Повышена стабильность взаимодействия с RabbitMQ;
• Доработан принцип работы опций: nwaf_body_exclude, nwaf_url_wl, nwaf_rfc_violation_wl, nwaf_rfc_violation_lm, nwaf_openapi_url_lm, nwaf_openapi_url_wl;
• Добавлена поддержка опции nwaf_body_bin_exclude;
• Добавлена опция nwaf_mla_mgmt, устанавливающая хост и порт для управления веб-сервером Nginx с помощью Nemesida AI MLA.

Незначительные изменения, связанные с обработкой обучающей выборки.

• Добавлена возможность управления настройками сканирования для компонента Nemesida WAF Scanner;
• Доработан функционал валидации для опций: nwaf_body_exclude, nwaf_url_wl, nwaf_rfc_violation_wl, nwaf_rfc_violation_lm, nwaf_openapi_url_lm, nwaf_openapi_url_wl;
• Добавлена поддержка опции nwaf_body_bin_exclude;
• Исправления, связанные с копированием поведенческой модели.

• Новая версия сканера;
• Добавлена опция исключения модулей при сканировании веб-приложения;
• Добавлена возможность управления настройками сканирования, используя Nemesida WAF API;
• Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
• Прочие исправления и улучшения.

Nemesida AI MLA:

• Исправления, связанные с обработкой OpenAPI-спецификации;
• Прочие исправления и улучшения.

Незначительные исправления и улучшения.

• Доработана валидация OpenAPI-спецификации при ее загрузке;
• Прочие исправления и улучшения.

Динамический модуль:

• Обработка поля boundary для запросов с Content-Type: multipart/form-data приведена в соответствие с RFC;
• Добавлены параметры перевода в пассивный режим (nwaf_rfc_violation_lm) и добавления в белый список (nwaf_rfc_violation_wl) URL для отключения блокировки запросов с нарушением RFC.

Nemesida AI MLA:

• Незначительные исправления, связанные с обработкой multipart/form-data.

Незначительные исправления, связанные с обработкой multipart/form-data.

• Добавлена поддержка параметров nwaf_rfc_violation_wl и nwaf_rfc_violation_lm;
• Исправлен вывод списка wildcard-значений доступных моделей.

• Доработан функционал активации двухфакторной аутентификации;
• Исправления, связанные с копированием поведенческих моделей для нелатинских виртуальных хостов;
• Исправлена проблема при загрузке OpenAPI-спецификации;
• Оптимизирована работа функционала генерации отчетов в формате PDF;
• Прочие исправления и улучшения.

Динамический модуль:

• Добавлена поддержка Nginx 1.24.0 Stable;
• Прочие исправления и улучшения.

Nemesida AI MLA:

• Исправления, связанные с проверкой ограничений количества виртуальных хостов при применении поведенческой модели.

Исправления, связанные с проверкой ограничений количества виртуальных хостов при создании поведенческой модели.

• Исправления, связанные с проверкой ограничений количества виртуальных хостов при создании поведенческой модели;
• Исправления, связанные с копированием поведенческих моделей для нелатинских виртуальных хостов;
• Добавлен функционал очистки всего списка временно заблокированных адресов.

Динамический модуль:

• Добавлена поддержка Nginx 1.23.4 Mainline;
• Исправлена ошибка, связанная с определением IP-адреса сервера, на котором установлен компонент.

Nemesida AI MLA:

• Исправления, связанные с работой модуля при высоких нагрузках.

Исправлен некорректный формат вывода некоторых событий в журнал.

Исправления, связанные с обновлением GeoIP-данных.

• Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
• Незначительные исправления и улучшения.

Nemesida AI MLA:

• Добавлен функционал получения настроек веб-сервера Nginx от Nemesida WAF API;
• Добавлен функционал отправки событий работы компонента в Nemesida WAF API.

Динамический модуль:

• Улучшен анализ данных в кодировке UTF-16;
• Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
• Прочие исправления и улучшения.

• Добавлена поддержка централизованного приема, хранения и обработки событий от компонентов Немезида ВАФ;
• Добавлен функционал вывода информации об атаках и статистики по ним;
• Обновлен функционал взаимодействия с GeoIP-сервером;
• Изменен каталог хранения журналов событий (/var/log/uwsgi/nw-api/*.log);
• Прочие исправления и улучшения.

• Исправления, связанные с валидацией значений параметров nwaf_host_wl;
• Накопительный пакет исправлений и улучшений.

Исправления, связанные с обработкой обучающей выборки в Ubuntu 20.04.

• Добавлен функционал управления настройками Nginx;
• Накопительный пакет исправлений и улучшений.

Исправлена ошибка, возникающая на некоторых дистрибутивах при обработке SQLite-файла с обучающей выборкой.

Nemesida AI MLA:
Улучшения, связанные с обработкой тела запроса в формате multipart/form-data.

Улучшения, связанные с обработкой тела запроса в формате multipart/form-data.

Исправления, связанные с обработкой непубличных IP-адресов и нелатинских доменных имен.

Исправлены ошибки в работе функционала Recheck.

• Доработан раздел «Заблокированные IP»;
• Прочие исправления и улучшения.

Динамический модуль:

• Повышена стабильность работы при невозможности выполнить валидацию лицензионного ключа.

Nemesida AI MLA:

• Важные исправления, связанные с обработкой запроса модулем машинного обучения;
• Прочие исправления и улучшения.

• Важные исправления, связанные с обработкой запроса модулем машинного обучения;
• Прочие исправления и улучшения.

Nemesida AI MLA:
Улучшения, связанные с обработкой запроса модулем машинного обучения.

Улучшения, связанные с обработкой запроса модулем машинного обучения.

• Исправления, связанные с обработкой запросов при построении схемы с применением OpenAPI-спецификации;
• Улучшения, связанные с обработкой определенных видов запросов;
• Прочие исправления и улучшения.

Динамический модуль:

• Небольшие исправления и улучшения.

Nemesida AI MLA:

• Исправления, связанные с обработкой запросов при построении схемы с применением OpenAPI-спецификации;
• Прочие исправления и улучшения.