Обновления Немезида ВАФ 2023 | Немезида ВАФ

Список обновлений компонентов Немезида ВАФ за 2023 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией. Информация об обновлениях также доступна в Telegram.

20.12.2023

Динамический модуль 5.1.2995 (nwaf-dyn)
Динамический модуль:

  • Исправлен механизм определения путей для каталогов и файлов динамического модуля, из-за чего ранее не запускался модуль на некоторых версиях Nginx (например, 1.18).

Nemesida AI MLA

  • Незначительные исправления.
Динамический модуль Angie 5.1.2995 (nwaf-angie)
Динамический модуль:

  • Добавлена поддержка Angie 1.4.0.

Nemesida AI MLA

  • Незначительные исправления.

04.12.2023

Динамический модуль 5.1.2983 (nwaf-dyn)
Динамический модуль:

  • Добавлено блокирование запроса перед отправкой на анализ в модуль Nemesida API Firewall, если метод, которым был отправлен запрос, не входит в список: GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS, TRACE;
  • Исправлен механизм блокировки запросов сигнатурным методом для случаев, когда запрос не блокировался с помощью Nemesida API Firewall.

Nemesida AI MLA

  • Исправления, связанные с обработкой запросов модулем машинного обучения.
Динамический модуль Angie 5.1.2983 (nwaf-angie)
Динамический модуль:

  • Добавлено блокирование запроса перед отправкой на анализ в модуль Nemesida API Firewall, если метод, которым был отправлен запрос, не входит в список: GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS, TRACE;
  • Исправлен механизм блокировки запросов сигнатурным методом для случаев, когда запрос не блокировался с помощью Nemesida API Firewall.

Nemesida AI MLA

  • Исправления, связанные с обработкой запросов модулем машинного обучения.

23.11.2023

Дополнение к релизу: Динамический модуль Angie 5.1.2969

Добавлена поддержка Angie 1.3.2.

16.11.2023

Динамический модуль 5.1.2969 (nwaf-dyn)
Динамический модуль:

  • Расширено описание причины блокировки запроса модулем Nemesida API Firewall при отправке события в Nemesida WAF API;
  • Добавлена поддержка Nginx 1.25.3 Mainline.
Динамический модуль Angie 5.1.2969 (nwaf-angie)
Динамический модуль:

  • Расширено описание причины блокировки запроса модулем Nemesida API Firewall при отправке события в Nemesida WAF API.
Nemesida WAF API 3.0.524 (nwaf-api)
Добавлена поддержка расширенного описания причины блокировки запроса модулем Nemesida API Firewall.
Nemesida AI MLC 6.1.1282 (nwaf-mlc)
Улучшения, связанные с механизмом загрузки GeoIP-данных.

24.10.2023

Nemesida WAF API 3.0.521 (nwaf-api)
  • Исправления, связанные с получением GeoIP-данных;
  • Добавлен функционал автоматической ротации файлов журнала событий;
  • Прочие исправления и улучшения.

19.10.2023

Динамический модуль Angie 5.1.2929 (nwaf-angie)
Добавлена поддержка Angie 1.3.1.

16.10.2023

Nemesida WAF API 3.0.515 (nwaf-api)
  • Исправления, связанные с нормализацией данных, передаваемых в функционал настройки моделей (MT);
  • Оптимизация использования ОЗУ при обработке некоторых типов запросов.

12.10.2023

Для корректной работы необходимо произвести обновление обоих компонентов.

Динамический модуль 5.1.2928 (nwaf-dyn)
Динамический модуль:

  • Для коммерческой версии Немезида ВАФ изменён механизм отправки событий о выявленных инцидентах в Nemesida WAF API;
  • Прочие улучшения и исправления.

Nemesida AI MLA:

  • Исправления, связанные с работой Nemesida API Firewall.
Динамический модуль Angie 5.1.2928 (nwaf-angie)
Динамический модуль:

  • Для коммерческой версии Немезида ВАФ изменён механизм отправки событий о выявленных инцидентах в Nemesida WAF API;
  • Прочие улучшения и исправления.

Nemesida AI MLA:

  • Исправления, связанные с работой Nemesida API Firewall.
Nemesida AI MLC 6.1.1277 (nwaf-mlc)
Добавлен функционал отправки событий о выявленных инцидентах в Nemesida WAF API.

03.10.2023

Nemesida WAF API 3.0.506 (nwaf-api)
  • Исправления, связанные с инициализацией структуры БД;
  • Исправления, связанные с работой функционала настройки моделей (MT).

02.10.2023

Динамический модуль 5.1.2911 (nwaf-dyn)
Динамический модуль:
Изменено отображение содержимого зоны BODY при блокировке запроса с помощью Nemesida API Firewall и действующих опциях: nwaf_body_exclude, nwaf_body_bin_exclude, nwaf_post_body_exclude, nwaf_put_body_exclude.
Динамический модуль Angie 5.1.2911 (nwaf-angie)
Динамический модуль:
Изменено отображение содержимого зоны BODY при блокировке запроса с помощью Nemesida API Firewall и действующих опциях: nwaf_body_exclude, nwaf_body_bin_exclude, nwaf_post_body_exclude, nwaf_put_body_exclude.
Nemesida WAF API 3.0.498 (nwaf-api)
Исправления, связанные с инициализацией структуры БД.

22.09.2023

Динамический модуль 5.1.2909 (nwaf-dyn)
Динамический модуль:

  • Расширен список Content-Type для опции nwaf_body_bin_exclude;
  • Изменён алгоритм взаимодействия с Nemesida API Firewall;
  • Изменено влияние опций nwaf_body_exclude, nwaf_body_bin_exclude, nwaf_post_body_exclude, nwaf_put_body_exclude на работу Nemesida API Firewall.

Nemesida AI MLA:

  • Добавлен контроль обработки OpenAPI спецификации, содержащей рекурсию;
  • Исправления, связанные с анализом запроса средствами Nemesida API Firewall.
Динамический модуль Angie 5.1.2909 (nwaf-angie)
Динамический модуль:

  • Добавлена поддержка Angie 1.3.0;
  • Расширен список Content-Type для опции nwaf_body_bin_exclude;
  • Изменён алгоритм взаимодействия с Nemesida API Firewall;
  • Изменено влияние опций nwaf_body_exclude, nwaf_body_bin_exclude, nwaf_post_body_exclude, nwaf_put_body_exclude на работу Nemesida API Firewall.

Nemesida AI MLA:

  • Добавлен контроль обработки OpenAPI спецификации, содержащей рекурсию;
  • Исправления, связанные с анализом запроса средствами Nemesida API Firewall.
Личный кабинет 3.1.439 (nwaf-cabinet)
Исправлена ошибка, препятствующая запуску некоторых сервисов.
Nemesida WAF API 3.0.493 (nwaf-api)
  • Исправления, связанные с обработкой URL для спецификаций OpenAPI;
  • Исправления, связанные с инициализацией структуры БД.

31.08.2023

Личный кабинет 3.1.434 (nwaf-cabinet)
  • Добавлен параметр API_PROXY для взаимодействия с Nemesida WAF API через прокси-сервер;
  • Исправлена проблема, связанная с невозможностью отображения информации об атаке;
  • Исправлена проблема, связанная с некорректным отображением состояния поведенческой модели;
  • Прочие исправления и улучшения.

28.08.2023

Динамический модуль Angie 5.1.2835 (nwaf-angie)
Динамический модуль:

  • Добавлена поддержка веб-сервера Angie.

24.08.2023

Динамический модуль 5.1.2835 (nwaf-dyn)
Динамический модуль:

  • Изменена обработка miltipart/form-data запросов при отправке в Nemesida API Firewall;
  • Прочие изменения и улучшения.

Nemesida AI MLA:

  • Исправления, связанные с работой функционала Nemesida API Firewall.

23.08.2023

Nemesida WAF API 3.0.487 (nwaf-api)
  • Исправления, связанные со структурой БД;
  • Изменения, связанные с загрузкой данных с GeoIP-сервера.
Nemesida AI MLC 6.1.1233 (nwaf-mlc)
  • Улучшения, связанные с автоматической генерацией спецификации OpenAPI;
  • Незначительные исправления, связанные с системой журналирования.

17.08.2023

Динамический модуль 5.1.2823 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка Nginx 1.25.2 Mainline и Nginx Plus R30;
  • Изменён алгоритм обработки заголовков в запросах multipart/form-data;
  • Улучшен вывод в файл журнала в режиме мониторинга;
  • Прочие изменения и улучшения.

Nemesida AI MLA:

  • Изменения, связанные с обращением к Nemesida WAF API для получения информации о настройках Nginx;
  • Прочие изменения и улучшения.

15.08.2023

Nemesida WAF API 3.0.474 (nwaf-api)
  • Исправления, связанные с валидацией спецификации OpenAPI при ее загрузке;
  • Исправления, связанные с валидацией настроек Nginx;
  • Добавлена маскировка данных при выводе приватных ключей и dhparam;
  • Удален устаревший функционал;
  • Добавлена совместимость с PostgreSQL 15;
  • Исправления, связанные с использованием компонента в Debian 12.
Личный кабинет 3.1.418 (nwaf-cabinet)
  • Исправления, связанные с получением данных от GeoIP-сервера;
  • Исправления, связанные с использованием компонента в Debian 12.

28.07.2023

Nemesida AI MLC 6.1.1224 (nwaf-mlc)
Незначительные исправления, связанные с выводом и отправкой информации в журнал событий компонентов.
Nemesida WAF Scanner 7.0.236 (nwaf-mlc)
  • Изменения, связанные с отправкой запросов и логированием событий;
  • Оптимизация скорости работы компонента;
  • Прочие исправления и улучшения.

24.07.2023

Динамический модуль 5.1.2762 (nwaf-dyn)
Динамический модуль:

  • Изменен протокол взаимодействия с сервисом API Firewall;
  • Прочие изменения и улучшения.

Nemesida AI MLA:

  • Множественные улучшения, связанные с обработкой запросов средствами API Firewall;
  • Улучшения, связанные с контролем использования ОЗУ при обработке запросов поведенческими моделями;
  • Сервисы для FreeBSD переведены на Python 3.10. Перед обновлением компонента рекомендуется удалить директорию /usr/local/share/nwaf/venv.
Nemesida WAF API 3.0.389 (nwaf-api)
  • Исправления, связанные с обработкой содержимого директории /etc/nginx/nwaf/conf/global/db/openapi.db;
  • Исправления, связанные с выводом настроек Nginx;
  • Исправления, связанные с отправкой запроса на GeoIP-сервер.

20.07.2023

Личный кабинет 3.1.384 (nwaf-cabinet)
  • Исправлена ошибка, возникающая при пустом значении параметра API_URI;
  • Исправлена ошибка, возникающая при запуске сервиса отправки почтовых уведомлений об атаках.

10.07.2023

Личный кабинет 3.1.381 (nwaf-cabinet)
  • Доработан функционал группировки атак;
  • Доработан функционал «Заблокированные IP»;
  • Добавлен функционал «Журнал событий» (EC), позволяющий просматривать сообщения от компонентов Немезида ВАФ;
  • Добавлен функционал управления списком автоматически заблокированных IP-адресов (BS);
  • Завершена поддержка компонента для Debian 10;
  • Прочие изменения и улучшения.

06.07.2023

Nemesida AI MLC 6.1.1220 (nwaf-mlc)
Изменения, связанные с работой механизма выявления DDoS-атак.

05.07.2023

Nemesida WAF API 3.0.374 (nwaf-api)
  • Исправления, связанные с выводом информации о расширенных правилах блокирования (ERL);
  • Расширен функционал вывода событий для журнала событий и функционала получения информации об атаках;
  • Прочие изменения и улучшения.
Динамический модуль 5.1.2590 (nwaf-dyn)
Динамический модуль:

  • Улучшена стабильность работы на FreeBSD;
  • Изменен скрипт обновления PIP-зависимостей.

Nemesida AI MLA:

  • Исправления, связанные с обработкой запросов средствами API Firewall;
  • Изменен скрипт обновления PIP-зависимостей.
Nemesida AI MLC 6.1.1218 (nwaf-mlc)
Изменения, связанные с обработкой GeoIP-данных.

20.06.2023

Завершение поддержки Python 3.7
В связи с завершением поддержки Python 3.7 (обновления безопасности и исправление ошибок в Python или pip) прекращается выпуск обновлений компонентов для дистрибутива Debian 10, за исключением пакетов для фильтрующей ноды (nwaf-dyn) и Nemesida AI MLC (nwaf-mlc). Для предотвращения некорректного взаимодействия компонентов Немезида ВАФ рекомендуем обновить серверы компонентов до версий дистрибутива с актуальной версией Python. Проверить статус версии Python можно тут.
Nemesida WAF API 3.0.350 (nwaf-api)
  • Исправления, связанные с выводом списка путей для анализа запросов средствами API Firewall;
  • Исправления, связанные с загрузкой, изменением и удалением спецификации OpenAPI;
  • Расширен функционал удаления событий из журнала компонентов Немезида ВАФ;
  • Завершена поддержка компонента для Debian 10;
  • Прочие изменения и улучшения.
Динамический модуль 5.1.2537 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка Nginx 1.25.1 Mainline.

Nemesida AI MLA:

  • Исправления и улучшения, связанные с обработкой запросов средствами API Firewall.

05.06.2023

Nemesida WAF API 3.0.312 (nwaf-api)
  • Исправления, связанные с обработкой и выводом информации для раздела «Заблокированные IP»;
  • Прочие исправления и улучшения.
Динамический модуль 5.1.2517 (nwaf-dyn)
Динамический модуль:

  • Улучшена стабильность работы модуля на CentOS 8;
  • Прочие изменения и улучшения.

Nemesida AI MLA:

  • Исправлена ошибка, возникающая в некоторых случаях при обработке запросов средствами API Firewall.

30.05.2023

Nemesida AI MLC 6.1.1210 (nwaf-mlc)
Изменения, связанные с обработкой GeoIP-данных.

29.05.2023

Динамический модуль 5.1.2482 (nwaf-dyn)
Динамический модуль:

  • Улучшен механизм определения страны по IP-адресу;
  • Добавлена поддержка Nginx 1.25.0 Mainline и Nginx Plus R29;
  • Удалена опция nwaf_geoip_db_path. Подключаемая GeoIP-база больше не используется, вместо этого информация предоставляется модулем Nemesida AI MLA.

Nemesida AI MLA:

  • Изменения, связанные с обработкой GeoIP-данных.
Nemesida WAF API 3.0.291 (nwaf-api)
Исправлена ошибка, которая не позволяла использовать значение localhost в качестве имени виртуального хоста при настройке фильтрующей ноды и Nemesida AI MLC.
Личный кабинет 3.1.304 (nwaf-cabinet)
  • Исправлено некорректное отображение индикаторов состояния поведенческой модели;
  • Исправлено некорректное отображение нелатинских доменов при генерации отчетов в формате PDF;
  • Добавлена поддержка параметров «Деактивация анализа запроса на соответствие RFC для URL-адреса», «Активация режима мониторинга анализа запроса при несоответствии RFC для URL-адреса» и «Деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC»;
  • Доработан функционал составления правил блокирования запроса (ERL);
  • Прочие исправления и улучшения.

18.05.2023

Динамический модуль 5.1.2392 (nwaf-dyn)
Динамический модуль:

  • Повышена стабильность взаимодействия с RabbitMQ;
  • Доработан принцип работы опций: nwaf_body_exclude, nwaf_url_wl, nwaf_rfc_violation_wl, nwaf_rfc_violation_lm, nwaf_openapi_url_lm, nwaf_openapi_url_wl;
  • Добавлена поддержка опции nwaf_body_bin_exclude;
  • Добавлена опция nwaf_mla_mgmt, устанавливающая хост и порт для управления веб-сервером Nginx с помощью Nemesida AI MLA.
Nemesida AI MLC 6.1.1207 (nwaf-mlc)
Незначительные изменения, связанные с обработкой обучающей выборки.
Nemesida WAF API 3.0.289 (nwaf-api)
  • Добавлена возможность управления настройками сканирования для компонента Nemesida WAF Scanner;
  • Доработан функционал валидации для опций: nwaf_body_exclude, nwaf_url_wl, nwaf_rfc_violation_wl, nwaf_rfc_violation_lm, nwaf_openapi_url_lm, nwaf_openapi_url_wl;
  • Добавлена поддержка опции nwaf_body_bin_exclude;
  • Исправления, связанные с копированием поведенческой модели.

11.05.2023

Nemesida WAF Scanner 7.0.200 (nwaf-scanner)
  • Новая версия сканера;
  • Добавлена опция исключения модулей при сканировании веб-приложения;
  • Добавлена возможность управления настройками сканирования, используя Nemesida WAF API;
  • Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
  • Прочие исправления и улучшения.

02.05.2023

Динамический модуль 5.1.2321 (nwaf-dyn)
Nemesida AI MLA:

  • Исправления, связанные с обработкой OpenAPI-спецификации;
  • Прочие исправления и улучшения.
Nemesida AI MLC 6.1.1198 (nwaf-mlc)
Незначительные исправления и улучшения.
Nemesida WAF API 3.0.258 (nwaf-api)
  • Доработана валидация OpenAPI-спецификации при ее загрузке;
  • Прочие исправления и улучшения.

25.04.2023

Динамический модуль 5.1.2309 (nwaf-dyn)
Динамический модуль:

  • Обработка поля boundary для запросов с Content-Type: multipart/form-data приведена в соответствие с RFC;
  • Добавлены параметры перевода в пассивный режим (nwaf_rfc_violation_lm) и добавления в белый список (nwaf_rfc_violation_wl) URL для отключения блокировки запросов с нарушением RFC.

Nemesida AI MLA:

  • Незначительные исправления, связанные с обработкой multipart/form-data.
Nemesida AI MLC 6.1.1194 (nwaf-mlc)
Незначительные исправления, связанные с обработкой multipart/form-data.
Nemesida WAF API 3.0.250 (nwaf-api)
  • Добавлена поддержка параметров nwaf_rfc_violation_wl и nwaf_rfc_violation_lm;
  • Исправлен вывод списка wildcard-значений доступных моделей.

12.04.2023

Личный кабинет 3.1.228 (nwaf-cabinet)
  • Доработан функционал активации двухфакторной аутентификации;
  • Исправления, связанные с копированием поведенческих моделей для нелатинских виртуальных хостов;
  • Исправлена проблема при загрузке OpenAPI-спецификации;
  • Оптимизирована работа функционала генерации отчетов в формате PDF;
  • Прочие исправления и улучшения.
Динамический модуль 5.1.2271 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка Nginx 1.24.0 Stable;
  • Прочие исправления и улучшения.

Nemesida AI MLA:

  • Исправления, связанные с проверкой ограничений количества виртуальных хостов при применении поведенческой модели.
Nemesida AI MLC 6.1.1192 (nwaf-mlc)
Исправления, связанные с проверкой ограничений количества виртуальных хостов при создании поведенческой модели.

11.04.2023

Nemesida WAF API 3.0.245 (nwaf-api)
  • Исправления, связанные с проверкой ограничений количества виртуальных хостов при создании поведенческой модели;
  • Исправления, связанные с копированием поведенческих моделей для нелатинских виртуальных хостов;
  • Добавлен функционал очистки всего списка временно заблокированных адресов.

29.03.2023

Динамический модуль 5.1.2262 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка Nginx 1.23.4 Mainline;
  • Исправлена ошибка, связанная с определением IP-адреса сервера, на котором установлен компонент.

Nemesida AI MLA:

  • Исправления, связанные с работой модуля при высоких нагрузках.
Nemesida AI MLC 6.1.1184 (nwaf-mlc)
Исправлен некорректный формат вывода некоторых событий в журнал.
Nemesida WAF API 3.0.238 (nwaf-api)
Исправления, связанные с обновлением GeoIP-данных.

17.03.2023

Nemesida AI MLC 6.1.1181 (nwaf-mlc)
  • Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
  • Незначительные исправления и улучшения.
Динамический модуль 5.1.2254 (nwaf-dyn)
Nemesida AI MLA:

  • Добавлен функционал получения настроек веб-сервера Nginx от Nemesida WAF API;
  • Добавлен функционал отправки событий работы компонента в Nemesida WAF API.

Динамический модуль:

  • Улучшен анализ данных в кодировке UTF-16;
  • Добавлен функционал отправки событий работы компонента в Nemesida WAF API;
  • Прочие исправления и улучшения.

04.03.2023

Nemesida WAF API 3.0.232 (nwaf-api)
  • Добавлена поддержка централизованного приема, хранения и обработки событий от компонентов Немезида ВАФ;
  • Добавлен функционал вывода информации об атаках и статистики по ним;
  • Обновлен функционал взаимодействия с GeoIP-сервером;
  • Изменен каталог хранения журналов событий (/var/log/uwsgi/nw-api/*.log);
  • Прочие исправления и улучшения.

23.02.2023

Nemesida WAF API 3.0.188 (nwaf-api)
  • Исправления, связанные с валидацией значений параметров nwaf_host_wl;
  • Накопительный пакет исправлений и улучшений.
Nemesida AI MLC 6.1.1144 (nwaf-mlc)
Исправления, связанные с обработкой обучающей выборки в Ubuntu 20.04.

12.02.2023

Nemesida WAF API 3.0.178 (nwaf-api)
  • Добавлен функционал управления настройками Nginx;
  • Накопительный пакет исправлений и улучшений.
Nemesida AI MLC 6.1.1140 (nwaf-mlc)
Исправлена ошибка, возникающая на некоторых дистрибутивах при обработке SQLite-файла с обучающей выборкой.

31.01.2023

Динамический модуль 5.1.2014 (nwaf-dyn)
Nemesida AI MLA:
Улучшения, связанные с обработкой тела запроса в формате multipart/form-data.
Nemesida AI MLC 6.1.1137 (nwaf-mlc)
Улучшения, связанные с обработкой тела запроса в формате multipart/form-data.

30.01.2023

Nemesida WAF API 3.0.126 (nwaf-api)
Исправления, связанные с обработкой непубличных IP-адресов и нелатинских доменных имен.
Nemesida WAF Scanner 6.0.176 (nwaf-scanner)
Исправлены ошибки в работе функционала Recheck.

24.01.2023

Личный кабинет 3.1.203 (nwaf-cabinet)
  • Доработан раздел «Заблокированные IP»;
  • Прочие исправления и улучшения.

15.01.2023

Динамический модуль 5.1.2006 (nwaf-dyn)
Динамический модуль:

  • Повышена стабильность работы при невозможности выполнить валидацию лицензионного ключа.

Nemesida AI MLA:

  • Важные исправления, связанные с обработкой запроса модулем машинного обучения;
  • Прочие исправления и улучшения.
Nemesida AI MLC 6.1.1132 (nwaf-mlc)
  • Важные исправления, связанные с обработкой запроса модулем машинного обучения;
  • Прочие исправления и улучшения.

08.01.2023

Динамический модуль 5.1.1971 (nwaf-dyn)
Nemesida AI MLA:
Улучшения, связанные с обработкой запроса модулем машинного обучения.
Nemesida AI MLC 6.1.1125 (nwaf-mlc)
Улучшения, связанные с обработкой запроса модулем машинного обучения.

04.01.2023

Nemesida AI MLC 6.1.1113 (nwaf-mlc)
  • Исправления, связанные с обработкой запросов при построении схемы с применением OpenAPI-спецификации;
  • Улучшения, связанные с обработкой определенных видов запросов;
  • Прочие исправления и улучшения.
Динамический модуль 5.1.1957 (nwaf-dyn)
Динамический модуль:

  • Небольшие исправления и улучшения.

Nemesida AI MLA:

  • Исправления, связанные с обработкой запросов при построении схемы с применением OpenAPI-спецификации;
  • Прочие исправления и улучшения.