Обновления Немезида ВАФ 2024 | Немезида ВАФ

Список обновлений компонентов Немезида ВАФ за 2024 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией. Информация об обновлениях также доступна в Telegram.

12.04.2024

Динамический модуль 5.1.3229 (nwaf-dyn)
Динамический модуль:

  • Добавлена совместимость с опцией satisfy any веб-сервера.
Динамический модуль (Angie) 5.1.3229 (nwaf-angie)
Динамический модуль:

  • Добавлена совместимость с опцией satisfy any веб-сервера.
Nemesida WAF Scanner 7.0.243 (nwaf-scanner)
Незначительные исправления, связанные с запуском модуля в режиме recheck.

29.03.2024

Динамический модуль 5.1.3202 (nwaf-dyn)
Динамический модуль:

  • Незначительные исправления и улучшения.

Nemesida AI MLA:

  • Исправления, связанные с работой Nemesida API Firewall;
  • Прочие незначительные улучшения.
Динамический модуль (Angie) 5.1.3202 (nwaf-angie)
Динамический модуль:

  • Добавлена поддержка Angie 1.5.0;
  • Незначительные исправления и улучшения.

Nemesida AI MLA:

  • Исправления, связанные с работой Nemesida API Firewall;
  • Прочие незначительные улучшения.

26.03.2024

Личный кабинет 3.1.475 (nwaf-cabinet)
  • Незначительные исправления, связанные со взаимодействием с БД;
  • Исправление, связанное с отображением расширенного описания причины блокировки запроса модулем Nemesida API Firewall при пустом значении.
Nemesida AI MLC 6.1.1390 (nwaf-mlc)
  • Улучшен механизм взаимодействия с RabbitMQ;
  • Улучшен механизм обработки GeoCC-данных.
Nemesida WAF API 3.0.556 (nwaf-api)
Незначительные исправления, связанные со структурой БД и изменениями в библиотеке pandas.

07.03.2024

Динамический модуль 5.1.3155 (nwaf-dyn)
Динамический модуль:

  • Удалена поддержка механизма разблокировки IP-адреса с использованием капчи (Captcha v1);
  • Механизм разблокировки IP-адреса с использованием капчи (Captcha v2) является устаревшим и не рекомендуется для дальнейшего использования;
  • Добавлена поддержка нового механизма разблокировки IP-адреса с использованием капчи (Captcha v3);
  • Добавлена поддержка протокола ICAP для взаимодействия с антивирусными решениями;
  • Прочие исправления и улучшения.
Динамический модуль (Angie) 5.1.3155 (nwaf-angie)
Динамический модуль:

  • Удалена поддержка механизма разблокировки IP-адреса с использованием капчи (Captcha v1);
  • Механизм разблокировки IP-адреса с использованием капчи (Captcha v2) является устаревшим и не рекомендуется для дальнейшего использования;
  • Добавлена поддержка нового механизма разблокировки IP-адреса с использованием капчи (Captcha v3);
  • Добавлена поддержка протокола ICAP для взаимодействия с антивирусными решениями;
  • Прочие исправления и улучшения.

05.03.2024

Завершение поддержки Docker-контейнеров: nwaf-web и nwaf-web-pg
В связи с завершением поддержки Docker-контейнеров nwaf-web/nwaf-web-pg (Nemesida WAF API, Личный кабинет, PostgreSQL) прекращается выпуск обновлений для них. Рекомендуется произвести миграцию компонентов на новые контейнеры согласно инструкции.

01.03.2024

Личный кабинет 3.1.469 (nwaf-cabinet)
Исправления, связанные с использованием python-библиотек и взаимодействием с БД.
Nemesida WAF API 3.0.550 (nwaf-api)
  • Исправления, связанные со взаимодействием с БД;
  • Прочие незначительные улучшения.
Динамический модуль 5.1.3139 (nwaf-dyn)
Nemesida AI MLA:

  • Исправления, связанные с изменением функционала в python-библиотеке netaddr;
  • Исправления, связанные с работой Nemesida API Firewall;
  • Добавлено блокирование запросов при анализе модулем Nemesida API Firewall, если тело запроса передается в формате JSON с дублирующими ключами.
Динамический модуль (Angie) 5.1.3139 (nwaf-angie)
Nemesida AI MLA:

  • Исправления, связанные с изменением функционала в python-библиотеке netaddr;
  • Исправления, связанные с работой Nemesida API Firewall;
  • Добавлено блокирование запросов при анализе модулем Nemesida API Firewall, если тело запроса передается в формате JSON с дублирующими ключами.
Nemesida AI MLC 6.1.1353 (nwaf-mlc)
  • Исправления, связанные с отправкой запросов с выявленными аномалиями в Nemesida WAF API;
  • Исправления, связанные с изменением функционала в python-библиотеке netaddr;
  • Прочие незначительные исправления.

29.02.2024

Завершение поддержки компонентов для Debian 10
В связи с завершением поддержки Python 3.7 (обновления безопасности и исправление ошибок в Python или pip) прекращается выпуск обновлений компонентов для дистрибутива Debian 10. Для предотвращения некорректного взаимодействия компонентов Немезида ВАФ рекомендуем обновить серверы компонентов до версий дистрибутива с актуальной версией Python. Проверить статус версии Python можно тут.

22.02.2024

Личный кабинет 3.1.465 (nwaf-cabinet)
  • Исправлено некорректное отображение значений параметров в разделе настройки Немезида ВАФ;
  • Добавлена поддержка расширенного описания причины блокировки запроса модулем Nemesida API Firewall;
  • Добавлена возможность удаления всех записей в разделе настройки поведенческих моделей;
  • Прочие исправления и улучшения.
Nemesida WAF API 3.0.531 (nwaf-api)
  • Незначительные исправления, связанные с функционалом настройки поведенческих моделей;
  • Исправления, связанные с изменением функционала в python-библиотеке netaddr.

16.02.2024

Обновление доступно только для пакета nwaf-dyn-1.25.X.

Динамический модуль 5.1.2996 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка Nginx 1.25.4 Mainline и Nginx Plus R31.
Динамический модуль (Angie) 5.1.2996 (nwaf-angie)
Динамический модуль:

  • Добавлена поддержка Angie 1.4.1.
Nemesida WAF Scanner 7.0.239 (nwaf-scanner)
Незначительные исправления, связанные с обработкой конфигурационного файла.