Обновления Немезида ВАФ 2024 | Немезида ВАФ

Список обновлений компонентов Немезида ВАФ за 2024 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией. Информация об обновлениях также доступна в Telegram.

09.12.2024

Личный кабинет 3.1.625 (nwaf-cabinet)
Обновлены версии зависимостей Python pip в связи выходом исправлений безопасности.

02.12.2024

Личный кабинет 3.1.622 (nwaf-cabinet)
Исправлены ошибки в работе функционала управления списком заблокированных IP-адресов.

27.11.2024

Дополнение к релизу: Динамический модуль 5.1.4164

Добавлена поддержка Nginx 1.27.3 Mainline и Nginx Plus R33 в связи с их выходом.

Завершение поддержки компонента Динамический модуль для устаревших версий веб-сервера Nginx

Прекращается выпуск компонента Динамический модуль для всех версий веб-сервера Nginx старше 1.22.1.

22.11.2024

Динамический модуль 5.1.4164 (nwaf-dyn)
Динамический модуль:

  • Накопительный пакет обновлений и улучшений.

Nemesida AI MLA:

  • Улучшен механизм контроля использования аппаратных ресурсов.
Динамический модуль Angie 5.1.4164 (nwaf-angie)
Динамический модуль:

  • Накопительный пакет обновлений и улучшений.

Nemesida AI MLA:

  • Улучшен механизм контроля использования аппаратных ресурсов.
Nemesida AI MLC 6.1.1538 (nwaf-mlc)
  • Улучшен механизм анализа активности паразитных ботов;
  • Прочие изменения и улучшения.

При выявлении некоторых типов событий Nemesida AI MLC передает IP-адрес источника события и его тип (например, DDoS/Brute-force и т.д.) на сервисный API (nemesida-security.com) для улучшения анализа угроз.

11.11.2024

Динамический модуль 5.1.4135 (nwaf-dyn)
Динамический модуль:

  • Внесены исправления в код обработки запросов с Content-type: multipart/form-data;
  • Расширено логирование взаимодействия с интерфейсами ClamAV и ICAP;
  • Расширен список поддерживаемых значений заголовка Content-Type для опции nwaf_body_bin_exclude (деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC);
  • Прочие изменения и улучшения.
Динамический модуль Angie 5.1.4135 (nwaf-angie)
Динамический модуль:

  • Внесены исправления в код обработки запросов с Content-type: multipart/form-data;
  • Расширено логирование взаимодействия с интерфейсами ClamAV и ICAP;
  • Расширен список поддерживаемых значений заголовка Content-Type для опции nwaf_body_bin_exclude (деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC);
  • Прочие изменения и улучшения.
Nemesida AI MLC 6.1.1515 (nwaf-mlc)
Прочие изменения и улучшения.

31.10.2024

Nemesida WAF API 3.0.729 (nwaf-api)
  • Исправления, связанные с выводом статистики атак;
  • Добавлен функционал управления результатом работы модуля машинного обучения и тонкой настройки поведенческих моделей через вызовы API;
  • Добавлена автоматическая ротация файлов журнала компонента.

21.10.2024

Динамический модуль 5.1.4103 (nwaf-dyn)
Динамический модуль:

  • Расширен список значений заголовка Сontent-type для опции nwaf_body_bin_exclude (деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC).

Nemesida AI MLA:

  • Незначительные изменения, связанные с обработкой данных запроса.
Динамический модуль Angie 5.1.4103 (nwaf-angie)
Динамический модуль:

  • Расширен список значений заголовка Сontent-type для опции nwaf_body_bin_exclude (деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC).

Nemesida AI MLA:

  • Незначительные изменения, связанные с обработкой данных запроса.
Nemesida AI MLC 6.1.1509 (nwaf-mlc)
Незначительные изменения, связанные с обработкой данных запроса.

17.10.2024

Nemesida WAF API 3.0.715 (nwaf-api)
Расширен функционал получения информации об атаках.
Личный кабинет 3.1.597 (nwaf-cabinet)
Прочие исправления и улучшения.

07.10.2024

Динамический модуль 5.1.4096 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка Nginx Mainline 1.27.2;
  • Исправлена обработка дублирующих значений виртуальных хостов в опции nwaf_host_lm (активация режима мониторинга анализа запросов для виртуального хоста), получаемых от Nemesida WAF API.
Динамический модуль Angie 5.1.4096 (nwaf-angie)
Динамический модуль:

  • Исправлена обработка дублирующих значений виртуальных хостов в опции nwaf_host_lm (активация режима мониторинга анализа запросов для виртуального хоста), получаемых от Nemesida WAF API.

01.10.2024

Динамический модуль 5.1.4090 (nwaf-dyn)
Динамический модуль:

  • Исправления, связанные с настройками RabbitMQ для приема больших данных.

Nemesida AI MLA:

  • Незначительные исправления, связанные с нормализацией данных запроса.
Динамический модуль Angie 5.1.4090 (nwaf-angie)
Динамический модуль:

  • Исправления, связанные с настройками RabbitMQ для приема больших данных.

Nemesida AI MLA:

  • Незначительные исправления, связанные с нормализацией данных запроса.
Nemesida AI MLC 6.1.1491 (nwaf-mlc)
  • Исправления, связанные с настройками RabbitMQ для приема больших данных;
  • Незначительные исправления, связанные с нормализацией данных запроса.

27.09.2024

Динамический модуль 5.1.4085 (nwaf-dyn)
Динамический модуль:

  • Исправлена работа опции nwaf_limit (условие автоматической блокировки IP-адреса).
Динамический модуль Angie 5.1.4085 (nwaf-angie)
Динамический модуль:

  • Исправлена работа опции nwaf_limit (условие автоматической блокировки IP-адреса).
Nemesida WAF API 3.0.703 (nwaf-api)
Исправлена валидация параметров настроек фильтрующей ноды.

25.09.2024

После обновления для некоторого содержимого зоны BODY возможно увеличение количества ложноположительных срабатываний. В таком случае необходимо или произвести экспорт запросов в разделе настройки поведенческих моделей через Личный кабинет, или произвести переобучение поведенческих моделей.

Динамический модуль 5.1.4079 (nwaf-dyn)
Динамический модуль:

  • Исправлена работа с единичными IPv6 адресами при создании списка заблокированных IP-адресов;
  • Прочие исправления и улучшения.

Nemesida AI MLA:

  • Улучшен механизм декодирования запросов.
Динамический модуль Angie 5.1.4079 (nwaf-angie)
Динамический модуль:

  • Добавлена поддержка Angie 1.7.0;
  • Исправлена работа с единичными IPv6 адресами при создании списка заблокированных IP-адресов;
  • Прочие исправления и улучшения.

Nemesida AI MLA:

  • Улучшен механизм декодирования запросов.
Nemesida AI MLC 6.1.1488 (nwaf-mlc)
  • Улучшен механизм декодирования запросов.

27.08.2024

Личный кабинет 3.1.552 (nwaf-cabinet)
  • Исправления, связанные с обработкой поля Other_headers в расширенных правилах блокирования запроса;
  • Прочие исправления и улучшения.

26.08.2024

Динамический модуль 5.1.3905 (nwaf-dyn)
Динамический модуль:

  • Улучшен механизм контроля используемой компонентом ОЗУ сервера (выделение, высвобождение и т.д.).
Динамический модуль Angie 5.1.3905 (nwaf-angie)
Динамический модуль:

  • Улучшен механизм контроля используемой компонентом ОЗУ сервера (выделение, высвобождение и т.д.).
Nemesida WAF API 3.0.695 (nwaf-api)
Расширен функционал валидации параметров настроек фильтрующей ноды.

20.08.2024

Дополнение к релизу: Динамический модуль Angie 5.1.3866

Добавлена поддержка Angie 1.6.2 в связи с его выходом.

15.08.2024

Динамический модуль 5.1.3866 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка Nginx 1.26.2 Stable и Nginx 1.27.1 Mainline.

08.08.2024

Дополнение к релизу: Динамический модуль Angie 5.1.3796

Добавлена поддержка Angie 1.6.1 в связи с его выходом.

02.08.2024

Личный кабинет 3.1.544 (nwaf-cabinet)
  • Оптимизация использования ресурсов сервера при загрузке сводной страницы;
  • Исправления, связанные с получением GeoIP-данных об IP-адресе;
  • Прочие исправления и улучшения.

26.07.2024

Nemesida WAF API 3.0.691 (nwaf-api)
Незначительные исправления и улучшения.

16.07.2024

Личный кабинет 3.1.535 (nwaf-cabinet)
Исправления, связанные с установкой условий автоматического блокирования запросов.

11.07.2024

Nemesida AI MLC 6.1.1467 (nwaf-mlc)
  • Расширен функционал выявления DDoS-атак определением атак типа веб-скрейпинг;
  • Прочие исправления и улучшения.
Динамический модуль 5.1.3796 (nwaf-dyn)
Динамический модуль:

  • Cнижено потребление ОЗУ сервера;
  • Прочие исправления и улучшения.

Nemesida AI MLA:

  • Прочие исправления и улучшения.
Динамический модуль Angie 5.1.3796 (nwaf-angie)
Динамический модуль:

  • Добавлена поддержка Angie 1.6.0;
  • Cнижено потребление ОЗУ сервера;
  • Прочие исправления и улучшения.

Nemesida AI MLA:

  • Прочие исправления и улучшения.

02.07.2024

Nemesida WAF API 3.0.686 (nwaf-api)
  • Добавлен улучшенный механизм управления поведенческими моделями;
  • Прочие исправления и улучшения.

25.06.2024

Изменение версии Python для компонентов Немезида ВАФ

Начиная с 25.06.2024 все выпускаемые компоненты Немезида ВАФ для дистрибутива Ubuntu 20.04 будут использовать версию Python 3.9 вместо Python 3.8.

Nemesida WAF API 3.0.671 (nwaf-api)
Обновлены версии зависимостей Python pip.

21.06.2024

Личный кабинет 3.1.522 (nwaf-cabinet)
Незначительные исправления, связанные с использованием списка заблокированных IP-адресов.

19.06.2024

Добавление поддержки компонентов Немезида ВАФ для Red Hat Enterprise Linux

Добавлена поддержка компонентов Немезида ВАФ для Red Hat Enterprise Linux 8 и Red Hat Enterprise Linux 9, а также производных дистрибутивов на их основе.

Завершение поддержки компонентов Немезида ВАФ для Centos 7

Немезида ВАФ прекращает выпуск компонентов для CentOS 7 в связи с завершением поддержки дистрибутива.

14.06.2024

Nemesida AI MLC 6.1.1451 (nwaf-mlc)
  • Адаптирован механизм взаимодействия с новой версией Nemesida WAF API;
  • Расширен функционал настройки модуля выявления атак методом перебора и флуда;
  • Прочие исправления и улучшения.

Для корректной работы компонента перед обновлением компонента необходимо выполнить обновление Nemesida WAF API.

Nemesida WAF API 3.0.667 (nwaf-api)
  • Добавлен улучшенный механизм управления настройками Немезида ВАФ;
  • Исправлена нормализация национальных доменов, используемых при настройке компонентов Немезида ВАФ;
  • Прочие исправления и улучшения.

04.06.2024

Дополнение к релизу: Динамический модуль Angie 5.1.3650

Добавлена поддержка Angie 1.5.2 в связи с его выходом.

31.05.2024

Завершение поддержки компонентов Немезида ВАФ для Centos 8 Stream

Немезида ВАФ прекращает выпуск компонентов для CentOS 8 Stream в связи с завершением поддержки дистрибутива.

Личный кабинет 3.1.518 (nwaf-cabinet)
  • Добавлена возможность исключения IP-адреса из Bruteforce/Flood-анализа;
  • Исправлена ошибка, возникающая при добавлении дублирующего пользователя;
  • Добавлена поддержка условий блокирования запроса по наличию адреса в Tor/Proxy/VPN-списках в расширенных правилах блокирования запроса (ERL);
  • Прочие исправления и улучшения.

30.05.2024

Динамический модуль 5.1.3650 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка Nginx 1.26.1 Stable, Nginx 1.27.0 Mainline и Nginx Plus R32.

Nemesida AI MLA:

  • Незначительные улучшения.
Динамический модуль Angie 5.1.3650 (nwaf-angie)
Nemesida AI MLA:

  • Незначительные улучшения.

17.05.2024

Динамический модуль 5.1.3544 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка Nginx 1.25.5 Mainline;
  • Добавлена поддержка условий блокирования запроса по наличию адреса в Tor/Proxy/VPN-списках в расширенных правилах блокирования запроса (ERL);
  • Снижено количество ложноположительных срабатываний при декодировании данных в Base64;
  • Прочие исправления и улучшения.

Nemesida AI MLA:

  • Добавлена поддержка загрузки Tor/Proxy/VPN-списков c GeoIP-сервера;
  • Исправления, связанные с декодированием данных в Base64;
  • Прочие незначительные исправления.
Динамический модуль Angie 5.1.3544 (nwaf-angie)
Динамический модуль:

  • Добавлена поддержка Angie 1.5.1;
  • Добавлена поддержка условий блокирования запроса по наличию адреса в Tor/Proxy/VPN-списках в расширенных правилах блокирования запроса (ERL);
  • Снижено количество ложноположительных срабатываний при декодировании данных в Base64;
  • Прочие исправления и улучшения.

Nemesida AI MLA:

  • Добавлена поддержка загрузки Tor/Proxy/VPN-списков c GeoIP-сервера;
  • Исправления, связанные с декодированием данных в Base64;
  • Прочие незначительные исправления.
Nemesida WAF API 3.0.586 (nwaf-api)
  • Добавлена поддержка опции brute__wl_ip для Nemesida AI MLC;
  • Добавлена поддержка опций block_tor и block_proxy для расширенных правил блокирования запроса (ERL);
  • Исправления, связанные с валидацией wildcard-доменов;
  • Исправления, связанные с обработкой параметра http2 при управлением настройками Nginx через Nemesida WAF API.
Nemesida AI MLC 6.1.1429 (nwaf-mlc)
  • Добавлена возможность исключения IP-адреса из Bruteforce/Flood-анализа;
  • Улучшения, связанные с обработкой запросов при выявлении DDoS L7 и атак методом перебора;
  • Незначительные исправления, связанные с загрузкой и обработкой файлов;
  • Исправления, связанные с передачей выявленных модулем машинного обучения аномалий в Nemesida WAF API;
  • Исправления, связанные с декодированием данных в Base64;
  • Прочие незначительные исправления.

24.04.2024

Дополнение к релизу: Динамический модуль 5.1.3229

Добавлена поддержка Nginx 1.26.0 Stable в связи с его выходом.

22.04.2024

Nemesida WAF Scanner 7.0.251 (nwaf-scanner)
Незначительные исправления, связанные с обработкой PID-файла.
Nemesida WAF API 3.0.566 (nwaf-api)
Исправления, связанные с получением спецификаций, созданных Nemesida AI MLC, при обращении к /nw-api/get_openapi_schema_paths.

17.04.2024

Nemesida WAF Scanner 7.0.249 (nwaf-scanner)
Исправления, связанные с системой журналирования и обработки конфигурационных файлов.
Nemesida WAF API 3.0.561 (nwaf-api)
Добавлена проверка, запрещающая одновременное использование параметров readOnly и writeOnly со значением true в спецификации OpenAPI.

12.04.2024

Динамический модуль 5.1.3229 (nwaf-dyn)
Динамический модуль:

  • Добавлена совместимость с опцией satisfy any веб-сервера.
Динамический модуль Angie 5.1.3229 (nwaf-angie)
Динамический модуль:

  • Добавлена совместимость с опцией satisfy any веб-сервера.
Nemesida WAF Scanner 7.0.243 (nwaf-scanner)
Незначительные исправления, связанные с запуском модуля в режиме recheck.

29.03.2024

Динамический модуль 5.1.3202 (nwaf-dyn)
Динамический модуль:

  • Незначительные исправления и улучшения.

Nemesida AI MLA:

  • Исправления, связанные с работой Nemesida API Firewall;
  • Прочие незначительные улучшения.
Динамический модуль Angie 5.1.3202 (nwaf-angie)
Динамический модуль:

  • Добавлена поддержка Angie 1.5.0;
  • Незначительные исправления и улучшения.

Nemesida AI MLA:

  • Исправления, связанные с работой Nemesida API Firewall;
  • Прочие незначительные улучшения.

26.03.2024

Личный кабинет 3.1.475 (nwaf-cabinet)
  • Незначительные исправления, связанные со взаимодействием с БД;
  • Исправление, связанное с отображением расширенного описания причины блокировки запроса модулем Nemesida API Firewall при пустом значении.
Nemesida AI MLC 6.1.1390 (nwaf-mlc)
  • Улучшен механизм взаимодействия с RabbitMQ;
  • Улучшен механизм обработки GeoCC-данных.
Nemesida WAF API 3.0.556 (nwaf-api)
Незначительные исправления, связанные со структурой БД и изменениями в библиотеке pandas.

07.03.2024

Динамический модуль 5.1.3155 (nwaf-dyn)
Динамический модуль:

  • Удалена поддержка механизма разблокировки IP-адреса с использованием капчи (Captcha v1);
  • Механизм разблокировки IP-адреса с использованием капчи (Captcha v2) является устаревшим и не рекомендуется для дальнейшего использования;
  • Добавлена поддержка нового механизма разблокировки IP-адреса с использованием капчи (Captcha v3);
  • Добавлена поддержка протокола ICAP для взаимодействия с антивирусными решениями;
  • Прочие исправления и улучшения.
Динамический модуль Angie 5.1.3155 (nwaf-angie)
Динамический модуль:

  • Удалена поддержка механизма разблокировки IP-адреса с использованием капчи (Captcha v1);
  • Механизм разблокировки IP-адреса с использованием капчи (Captcha v2) является устаревшим и не рекомендуется для дальнейшего использования;
  • Добавлена поддержка нового механизма разблокировки IP-адреса с использованием капчи (Captcha v3);
  • Добавлена поддержка протокола ICAP для взаимодействия с антивирусными решениями;
  • Прочие исправления и улучшения.

05.03.2024

Завершение поддержки Docker-контейнеров: nwaf-web и nwaf-web-pg

В связи с завершением поддержки Docker-контейнеров nwaf-web/nwaf-web-pg (Nemesida WAF API, Личный кабинет, PostgreSQL) прекращается выпуск обновлений для них. Рекомендуется произвести миграцию компонентов на новые контейнеры согласно инструкции.

01.03.2024

Личный кабинет 3.1.469 (nwaf-cabinet)
Исправления, связанные с использованием python-библиотек и взаимодействием с БД.
Nemesida WAF API 3.0.550 (nwaf-api)
  • Исправления, связанные со взаимодействием с БД;
  • Прочие незначительные улучшения.
Динамический модуль 5.1.3139 (nwaf-dyn)
Nemesida AI MLA:

  • Исправления, связанные с изменением функционала в python-библиотеке netaddr;
  • Исправления, связанные с работой Nemesida API Firewall;
  • Добавлено блокирование запросов при анализе модулем Nemesida API Firewall, если тело запроса передается в формате JSON с дублирующими ключами.
Динамический модуль Angie 5.1.3139 (nwaf-angie)
Nemesida AI MLA:

  • Исправления, связанные с изменением функционала в python-библиотеке netaddr;
  • Исправления, связанные с работой Nemesida API Firewall;
  • Добавлено блокирование запросов при анализе модулем Nemesida API Firewall, если тело запроса передается в формате JSON с дублирующими ключами.
Nemesida AI MLC 6.1.1353 (nwaf-mlc)
  • Исправления, связанные с отправкой запросов с выявленными аномалиями в Nemesida WAF API;
  • Исправления, связанные с изменением функционала в python-библиотеке netaddr;
  • Прочие незначительные исправления.

29.02.2024

Завершение поддержки компонентов для Debian 10

В связи с завершением поддержки Python 3.7 (обновления безопасности и исправление ошибок в Python или pip) прекращается выпуск обновлений компонентов для дистрибутива Debian 10. Для предотвращения некорректного взаимодействия компонентов Немезида ВАФ рекомендуем обновить серверы компонентов до версий дистрибутива с актуальной версией Python. Проверить статус версии Python можно тут.

22.02.2024

Личный кабинет 3.1.465 (nwaf-cabinet)
  • Исправлено некорректное отображение значений параметров в разделе настройки Немезида ВАФ;
  • Добавлена поддержка расширенного описания причины блокировки запроса модулем Nemesida API Firewall;
  • Добавлена возможность удаления всех записей в разделе настройки поведенческих моделей;
  • Прочие исправления и улучшения.
Nemesida WAF API 3.0.531 (nwaf-api)
  • Незначительные исправления, связанные с функционалом настройки поведенческих моделей;
  • Исправления, связанные с изменением функционала в python-библиотеке netaddr.

16.02.2024

Обновление доступно только для пакета nwaf-dyn-1.25.X.

Динамический модуль 5.1.2996 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка Nginx 1.25.4 Mainline и Nginx Plus R31.
Динамический модуль Angie 5.1.2996 (nwaf-angie)
Динамический модуль:

  • Добавлена поддержка Angie 1.4.1.
Nemesida WAF Scanner 7.0.239 (nwaf-scanner)
Незначительные исправления, связанные с обработкой конфигурационного файла.