Список обновлений компонентов Немезида ВАФ за 2024 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией. Информация об обновлениях также доступна в Telegram.
09.12.2024
Python pip
в связи выходом исправлений безопасности.
02.12.2024
27.11.2024
Дополнение к релизу: Динамический модуль 5.1.4164
Добавлена поддержка
Nginx 1.27.3 Mainline
иNginx Plus R33
в связи с их выходом.
Завершение поддержки компонента Динамический модуль для устаревших версий веб-сервера Nginx
Прекращается выпуск компонента Динамический модуль для всех версий веб-сервера Nginx старше
1.22.1
.
22.11.2024
- Накопительный пакет обновлений и улучшений.
Nemesida AI MLA:
- Улучшен механизм контроля использования аппаратных ресурсов.
- Накопительный пакет обновлений и улучшений.
Nemesida AI MLA:
- Улучшен механизм контроля использования аппаратных ресурсов.
- Улучшен механизм анализа активности паразитных ботов;
- Прочие изменения и улучшения.
При выявлении некоторых типов событий Nemesida AI MLC передает IP-адрес источника события и его тип (например, DDoS/Brute-force и т.д.) на сервисный API (nemesida-security.com) для улучшения анализа угроз.
11.11.2024
- Внесены исправления в код обработки запросов с
Content-type: multipart/form-data
; - Расширено логирование взаимодействия с интерфейсами
ClamAV
иICAP
; - Расширен список поддерживаемых значений заголовка
Content-Type
для опцииnwaf_body_bin_exclude
(деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC); - Прочие изменения и улучшения.
- Внесены исправления в код обработки запросов с
Content-type: multipart/form-data
; - Расширено логирование взаимодействия с интерфейсами
ClamAV
иICAP
; - Расширен список поддерживаемых значений заголовка
Content-Type
для опцииnwaf_body_bin_exclude
(деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC); - Прочие изменения и улучшения.
31.10.2024
- Исправления, связанные с выводом статистики атак;
- Добавлен функционал управления результатом работы модуля машинного обучения и тонкой настройки поведенческих моделей через вызовы API;
- Добавлена автоматическая ротация файлов журнала компонента.
21.10.2024
- Расширен список значений заголовка
Сontent-type
для опцииnwaf_body_bin_exclude
(деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC).
Nemesida AI MLA:
- Незначительные изменения, связанные с обработкой данных запроса.
- Расширен список значений заголовка
Сontent-type
для опцииnwaf_body_bin_exclude
(деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC).
Nemesida AI MLA:
- Незначительные изменения, связанные с обработкой данных запроса.
17.10.2024
07.10.2024
- Добавлена поддержка
Nginx Mainline 1.27.2
; - Исправлена обработка дублирующих значений виртуальных хостов в опции
nwaf_host_lm
(активация режима мониторинга анализа запросов для виртуального хоста), получаемых от Nemesida WAF API.
- Исправлена обработка дублирующих значений виртуальных хостов в опции
nwaf_host_lm
(активация режима мониторинга анализа запросов для виртуального хоста), получаемых от Nemesida WAF API.
01.10.2024
- Исправления, связанные с настройками RabbitMQ для приема больших данных.
Nemesida AI MLA:
- Незначительные исправления, связанные с нормализацией данных запроса.
- Исправления, связанные с настройками RabbitMQ для приема больших данных.
Nemesida AI MLA:
- Незначительные исправления, связанные с нормализацией данных запроса.
- Исправления, связанные с настройками RabbitMQ для приема больших данных;
- Незначительные исправления, связанные с нормализацией данных запроса.
27.09.2024
- Исправлена работа опции
nwaf_limit
(условие автоматической блокировки IP-адреса).
- Исправлена работа опции
nwaf_limit
(условие автоматической блокировки IP-адреса).
25.09.2024
После обновления для некоторого содержимого зоны
BODY
возможно увеличение количества ложноположительных срабатываний. В таком случае необходимо или произвести экспорт запросов в разделе настройки поведенческих моделей через Личный кабинет, или произвести переобучение поведенческих моделей.
- Исправлена работа с единичными IPv6 адресами при создании списка заблокированных IP-адресов;
- Прочие исправления и улучшения.
Nemesida AI MLA:
- Улучшен механизм декодирования запросов.
- Добавлена поддержка
Angie 1.7.0
; - Исправлена работа с единичными IPv6 адресами при создании списка заблокированных IP-адресов;
- Прочие исправления и улучшения.
Nemesida AI MLA:
- Улучшен механизм декодирования запросов.
- Улучшен механизм декодирования запросов.
27.08.2024
- Исправления, связанные с обработкой поля
Other_headers
в расширенных правилах блокирования запроса; - Прочие исправления и улучшения.
26.08.2024
- Улучшен механизм контроля используемой компонентом ОЗУ сервера (выделение, высвобождение и т.д.).
- Улучшен механизм контроля используемой компонентом ОЗУ сервера (выделение, высвобождение и т.д.).
20.08.2024
Дополнение к релизу: Динамический модуль Angie 5.1.3866
Добавлена поддержка
Angie 1.6.2
в связи с его выходом.
15.08.2024
- Добавлена поддержка
Nginx 1.26.2 Stable
иNginx 1.27.1 Mainline
.
08.08.2024
Дополнение к релизу: Динамический модуль Angie 5.1.3796
Добавлена поддержка
Angie 1.6.1
в связи с его выходом.
02.08.2024
- Оптимизация использования ресурсов сервера при загрузке сводной страницы;
- Исправления, связанные с получением GeoIP-данных об IP-адресе;
- Прочие исправления и улучшения.
26.07.2024
16.07.2024
11.07.2024
- Расширен функционал выявления DDoS-атак определением атак типа веб-скрейпинг;
- Прочие исправления и улучшения.
- Cнижено потребление ОЗУ сервера;
- Прочие исправления и улучшения.
Nemesida AI MLA:
- Прочие исправления и улучшения.
- Добавлена поддержка
Angie 1.6.0
; - Cнижено потребление ОЗУ сервера;
- Прочие исправления и улучшения.
Nemesida AI MLA:
- Прочие исправления и улучшения.
02.07.2024
- Добавлен улучшенный механизм управления поведенческими моделями;
- Прочие исправления и улучшения.
25.06.2024
Изменение версии Python для компонентов Немезида ВАФ
Начиная с 25.06.2024 все выпускаемые компоненты Немезида ВАФ для дистрибутива
Ubuntu 20.04
будут использовать версиюPython 3.9
вместоPython 3.8
.
Python pip
.
21.06.2024
19.06.2024
Добавление поддержки компонентов Немезида ВАФ для Red Hat Enterprise Linux
Добавлена поддержка компонентов Немезида ВАФ для
Red Hat Enterprise Linux 8
иRed Hat Enterprise Linux 9
, а также производных дистрибутивов на их основе.
Завершение поддержки компонентов Немезида ВАФ для Centos 7
Немезида ВАФ прекращает выпуск компонентов для
CentOS 7
в связи с завершением поддержки дистрибутива.
14.06.2024
- Адаптирован механизм взаимодействия с новой версией Nemesida WAF API;
- Расширен функционал настройки модуля выявления атак методом перебора и флуда;
- Прочие исправления и улучшения.
Для корректной работы компонента перед обновлением компонента необходимо выполнить обновление Nemesida WAF API.
- Добавлен улучшенный механизм управления настройками Немезида ВАФ;
- Исправлена нормализация национальных доменов, используемых при настройке компонентов Немезида ВАФ;
- Прочие исправления и улучшения.
04.06.2024
Дополнение к релизу: Динамический модуль Angie 5.1.3650
Добавлена поддержка
Angie 1.5.2
в связи с его выходом.
31.05.2024
Завершение поддержки компонентов Немезида ВАФ для Centos 8 Stream
Немезида ВАФ прекращает выпуск компонентов для
CentOS 8 Stream
в связи с завершением поддержки дистрибутива.
- Добавлена возможность исключения IP-адреса из Bruteforce/Flood-анализа;
- Исправлена ошибка, возникающая при добавлении дублирующего пользователя;
- Добавлена поддержка условий блокирования запроса по наличию адреса в
Tor
/Proxy
/VPN
-списках в расширенных правилах блокирования запроса (ERL); - Прочие исправления и улучшения.
30.05.2024
- Добавлена поддержка
Nginx 1.26.1 Stable
,Nginx 1.27.0 Mainline
иNginx Plus R32
.
Nemesida AI MLA:
- Незначительные улучшения.
- Незначительные улучшения.
17.05.2024
- Добавлена поддержка
Nginx 1.25.5 Mainline
; - Добавлена поддержка условий блокирования запроса по наличию адреса в
Tor
/Proxy
/VPN
-списках в расширенных правилах блокирования запроса (ERL); - Снижено количество ложноположительных срабатываний при декодировании данных в
Base64
; - Прочие исправления и улучшения.
Nemesida AI MLA:
- Добавлена поддержка загрузки
Tor
/Proxy
/VPN
-списков c GeoIP-сервера; - Исправления, связанные с декодированием данных в
Base64
; - Прочие незначительные исправления.
- Добавлена поддержка
Angie 1.5.1
; - Добавлена поддержка условий блокирования запроса по наличию адреса в
Tor
/Proxy
/VPN
-списках в расширенных правилах блокирования запроса (ERL); - Снижено количество ложноположительных срабатываний при декодировании данных в
Base64
; - Прочие исправления и улучшения.
Nemesida AI MLA:
- Добавлена поддержка загрузки
Tor
/Proxy
/VPN
-списков c GeoIP-сервера; - Исправления, связанные с декодированием данных в
Base64
; - Прочие незначительные исправления.
- Добавлена поддержка опции
brute__wl_ip
для Nemesida AI MLC; - Добавлена поддержка опций
block_tor
иblock_proxy
для расширенных правил блокирования запроса (ERL); - Исправления, связанные с валидацией wildcard-доменов;
- Исправления, связанные с обработкой параметра
http2
при управлением настройками Nginx через Nemesida WAF API.
- Добавлена возможность исключения IP-адреса из Bruteforce/Flood-анализа;
- Улучшения, связанные с обработкой запросов при выявлении DDoS L7 и атак методом перебора;
- Незначительные исправления, связанные с загрузкой и обработкой файлов;
- Исправления, связанные с передачей выявленных модулем машинного обучения аномалий в Nemesida WAF API;
- Исправления, связанные с декодированием данных в
Base64
; - Прочие незначительные исправления.
24.04.2024
Дополнение к релизу: Динамический модуль 5.1.3229
Добавлена поддержка
Nginx 1.26.0 Stable
в связи с его выходом.
22.04.2024
PID
-файла.
/nw-api/get_openapi_schema_paths
.
17.04.2024
readOnly
и writeOnly
со значением true
в спецификации OpenAPI
.
12.04.2024
- Добавлена совместимость с опцией
satisfy any
веб-сервера.
- Добавлена совместимость с опцией
satisfy any
веб-сервера.
recheck
.
29.03.2024
- Незначительные исправления и улучшения.
Nemesida AI MLA:
- Исправления, связанные с работой Nemesida API Firewall;
- Прочие незначительные улучшения.
- Добавлена поддержка
Angie 1.5.0
; - Незначительные исправления и улучшения.
Nemesida AI MLA:
- Исправления, связанные с работой Nemesida API Firewall;
- Прочие незначительные улучшения.
26.03.2024
- Незначительные исправления, связанные со взаимодействием с БД;
- Исправление, связанное с отображением расширенного описания причины блокировки запроса модулем Nemesida API Firewall при пустом значении.
- Улучшен механизм взаимодействия с
RabbitMQ
; - Улучшен механизм обработки
GeoCC
-данных.
pandas
.
07.03.2024
- Удалена поддержка механизма разблокировки IP-адреса с использованием капчи (
Captcha v1
); - Механизм разблокировки IP-адреса с использованием капчи (
Captcha v2
) является устаревшим и не рекомендуется для дальнейшего использования; - Добавлена поддержка нового механизма разблокировки IP-адреса с использованием капчи (
Captcha v3
); - Добавлена поддержка протокола
ICAP
для взаимодействия с антивирусными решениями; - Прочие исправления и улучшения.
- Удалена поддержка механизма разблокировки IP-адреса с использованием капчи (
Captcha v1
); - Механизм разблокировки IP-адреса с использованием капчи (
Captcha v2
) является устаревшим и не рекомендуется для дальнейшего использования; - Добавлена поддержка нового механизма разблокировки IP-адреса с использованием капчи (
Captcha v3
); - Добавлена поддержка протокола
ICAP
для взаимодействия с антивирусными решениями; - Прочие исправления и улучшения.
05.03.2024
Завершение поддержки Docker-контейнеров: nwaf-web и nwaf-web-pg
В связи с завершением поддержки Docker-контейнеров
nwaf-web
/nwaf-web-pg
(Nemesida WAF API, Личный кабинет, PostgreSQL) прекращается выпуск обновлений для них. Рекомендуется произвести миграцию компонентов на новые контейнеры согласно инструкции.
01.03.2024
- Исправления, связанные со взаимодействием с БД;
- Прочие незначительные улучшения.
- Исправления, связанные с изменением функционала в python-библиотеке
netaddr
; - Исправления, связанные с работой Nemesida API Firewall;
- Добавлено блокирование запросов при анализе модулем Nemesida API Firewall, если тело запроса передается в формате JSON с дублирующими ключами.
- Исправления, связанные с изменением функционала в python-библиотеке
netaddr
; - Исправления, связанные с работой Nemesida API Firewall;
- Добавлено блокирование запросов при анализе модулем Nemesida API Firewall, если тело запроса передается в формате JSON с дублирующими ключами.
- Исправления, связанные с отправкой запросов с выявленными аномалиями в Nemesida WAF API;
- Исправления, связанные с изменением функционала в python-библиотеке
netaddr
; - Прочие незначительные исправления.
29.02.2024
Завершение поддержки компонентов для Debian 10
В связи с завершением поддержки
Python 3.7
(обновления безопасности и исправление ошибок вPython
илиpip
) прекращается выпуск обновлений компонентов для дистрибутиваDebian 10
. Для предотвращения некорректного взаимодействия компонентов Немезида ВАФ рекомендуем обновить серверы компонентов до версий дистрибутива с актуальной версиейPython
. Проверить статус версииPython
можно тут.
22.02.2024
- Исправлено некорректное отображение значений параметров в разделе настройки Немезида ВАФ;
- Добавлена поддержка расширенного описания причины блокировки запроса модулем Nemesida API Firewall;
- Добавлена возможность удаления всех записей в разделе настройки поведенческих моделей;
- Прочие исправления и улучшения.
- Незначительные исправления, связанные с функционалом настройки поведенческих моделей;
- Исправления, связанные с изменением функционала в python-библиотеке
netaddr
.
16.02.2024
Обновление доступно только для пакета
nwaf-dyn-1.25.X
.
- Добавлена поддержка Nginx 1.25.4 Mainline и Nginx Plus R31.
- Добавлена поддержка
Angie 1.4.1
.