Обновления Немезида ВАФ 2024

Список обновлений компонентов Немезида ВАФ за 2024 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией. Информация об обновлениях также доступна в Telegram.

11.11.2024

Динамический модуль 5.1.4135 (nwaf-dyn)

Динамический модуль:

Внесены исправления в код обработки запросов с Content-type: multipart/form-data;
Расширено логирование взаимодействия с интерфейсами ClamAV и ICAP;
Расширен список поддерживаемых значений заголовка Content-Type для опции nwaf_body_bin_exclude (деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC);
Прочие изменения и улучшения.

Динамический модуль Angie 5.1.4135 (nwaf-angie)

Динамический модуль:

Внесены исправления в код обработки запросов с Content-type: multipart/form-data;
Расширено логирование взаимодействия с интерфейсами ClamAV и ICAP;
Расширен список поддерживаемых значений заголовка Content-Type для опции nwaf_body_bin_exclude (деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC);
Прочие изменения и улучшения.

Nemesida AI MLC 6.1.1515 (nwaf-mlc)

Прочие изменения и улучшения.

31.10.2024

Nemesida WAF API 3.0.729 (nwaf-api)

Исправления, связанные с выводом статистики атак;
Добавлен функционал управления результатом работы модуля машинного обучения и тонкой настройки поведенческих моделей через вызовы API;
Добавлена автоматическая ротация файлов журнала компонента.

21.10.2024

Динамический модуль 5.1.4103 (nwaf-dyn)

Динамический модуль:

Расширен список значений заголовка Сontent-type для опции nwaf_body_bin_exclude (деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC).

Nemesida AI MLA:

Незначительные изменения, связанные с обработкой данных запроса.

Динамический модуль Angie 5.1.4103 (nwaf-angie)

Динамический модуль:

Расширен список значений заголовка Сontent-type для опции nwaf_body_bin_exclude (деактивация анализа сигнатурным методом бинарного содержимого зоны BODY, а также отправки содержимого зоны в модули Nemesida AI MLA и Nemesida AI MLC).

Nemesida AI MLA:

Незначительные изменения, связанные с обработкой данных запроса.

Nemesida AI MLC 6.1.1509 (nwaf-mlc)

Незначительные изменения, связанные с обработкой данных запроса.

17.10.2024

Nemesida WAF API 3.0.715 (nwaf-api)

Расширен функционал получения информации об атаках.

Личный кабинет 3.1.597 (nwaf-cabinet)

Прочие исправления и улучшения.

07.10.2024

Динамический модуль 5.1.4096 (nwaf-dyn)

Динамический модуль:

Добавлена поддержка Nginx Mainline 1.27.2;
Исправлена обработка дублирующих значений виртуальных хостов в опции nwaf_host_lm (активация режима мониторинга анализа запросов для виртуального хоста), получаемых от Nemesida WAF API.

Динамический модуль Angie 5.1.4096 (nwaf-angie)

Динамический модуль:

Исправлена обработка дублирующих значений виртуальных хостов в опции nwaf_host_lm (активация режима мониторинга анализа запросов для виртуального хоста), получаемых от Nemesida WAF API.

01.10.2024

Динамический модуль 5.1.4090 (nwaf-dyn)

Динамический модуль:

Исправления, связанные с настройками RabbitMQ для приема больших данных.

Nemesida AI MLA:

Незначительные исправления, связанные с нормализацией данных запроса.

Динамический модуль Angie 5.1.4090 (nwaf-angie)

Динамический модуль:

Исправления, связанные с настройками RabbitMQ для приема больших данных.

Nemesida AI MLA:

Незначительные исправления, связанные с нормализацией данных запроса.

Nemesida AI MLC 6.1.1491 (nwaf-mlc)

Исправления, связанные с настройками RabbitMQ для приема больших данных;
Незначительные исправления, связанные с нормализацией данных запроса.

27.09.2024

Динамический модуль 5.1.4085 (nwaf-dyn)

Динамический модуль:

Исправлена работа опции nwaf_limit (условие автоматической блокировки IP-адреса).

Динамический модуль Angie 5.1.4085 (nwaf-angie)

Динамический модуль:

Исправлена работа опции nwaf_limit (условие автоматической блокировки IP-адреса).

Nemesida WAF API 3.0.703 (nwaf-api)

Исправлена валидация параметров настроек фильтрующей ноды.

25.09.2024

После обновления для некоторого содержимого зоны BODY возможно увеличение количества ложноположительных срабатываний. В таком случае необходимо или произвести экспорт запросов в разделе настройки поведенческих моделей через Личный кабинет, или произвести переобучение поведенческих моделей.

Динамический модуль 5.1.4079 (nwaf-dyn)

Динамический модуль:

Исправлена работа с единичными IPv6 адресами при создании списка заблокированных IP-адресов;
Прочие исправления и улучшения.

Nemesida AI MLA:

Улучшен механизм декодирования запросов.

Динамический модуль Angie 5.1.4079 (nwaf-angie)

Динамический модуль:

Добавлена поддержка Angie 1.7.0;
Исправлена работа с единичными IPv6 адресами при создании списка заблокированных IP-адресов;
Прочие исправления и улучшения.

Nemesida AI MLA:

Улучшен механизм декодирования запросов.

Nemesida AI MLC 6.1.1488 (nwaf-mlc)

Улучшен механизм декодирования запросов.

27.08.2024

Личный кабинет 3.1.552 (nwaf-cabinet)

Исправления, связанные с обработкой поля Other_headers в расширенных правилах блокирования запроса;
Прочие исправления и улучшения.

26.08.2024

Динамический модуль 5.1.3905 (nwaf-dyn)

Динамический модуль:

Улучшен механизм контроля используемой компонентом ОЗУ сервера (выделение, высвобождение и т.д.).

Динамический модуль Angie 5.1.3905 (nwaf-angie)

Динамический модуль:

Улучшен механизм контроля используемой компонентом ОЗУ сервера (выделение, высвобождение и т.д.).

Nemesida WAF API 3.0.695 (nwaf-api)

Расширен функционал валидации параметров настроек фильтрующей ноды.

20.08.2024

Дополнение к релизу: Динамический модуль Angie 5.1.3866

Добавлена поддержка Angie 1.6.2 в связи с его выходом.

15.08.2024

Динамический модуль 5.1.3866 (nwaf-dyn)

Динамический модуль:

Добавлена поддержка Nginx 1.26.2 Stable и Nginx 1.27.1 Mainline.

08.08.2024

Дополнение к релизу: Динамический модуль Angie 5.1.3796

Добавлена поддержка Angie 1.6.1 в связи с его выходом.

02.08.2024

Личный кабинет 3.1.544 (nwaf-cabinet)

Оптимизация использования ресурсов сервера при загрузке сводной страницы;
Исправления, связанные с получением GeoIP-данных об IP-адресе;
Прочие исправления и улучшения.

26.07.2024

Nemesida WAF API 3.0.691 (nwaf-api)

Незначительные исправления и улучшения.

16.07.2024

Личный кабинет 3.1.535 (nwaf-cabinet)

Исправления, связанные с установкой условий автоматического блокирования запросов.

11.07.2024

Nemesida AI MLC 6.1.1467 (nwaf-mlc)

Расширен функционал выявления DDoS-атак определением атак типа веб-скрейпинг;
Прочие исправления и улучшения.

Динамический модуль 5.1.3796 (nwaf-dyn)

Динамический модуль:

Cнижено потребление ОЗУ сервера;
Прочие исправления и улучшения.

Nemesida AI MLA:

Прочие исправления и улучшения.

Динамический модуль Angie 5.1.3796 (nwaf-angie)

Динамический модуль:

Добавлена поддержка Angie 1.6.0;
Cнижено потребление ОЗУ сервера;
Прочие исправления и улучшения.

Nemesida AI MLA:

Прочие исправления и улучшения.

02.07.2024

Nemesida WAF API 3.0.686 (nwaf-api)

Добавлен улучшенный механизм управления поведенческими моделями;
Прочие исправления и улучшения.

25.06.2024

Изменение версии Python для компонентов Немезида ВАФ

Начиная с 25.06.2024 все выпускаемые компоненты Немезида ВАФ для дистрибутива Ubuntu 20.04 будут использовать версию Python 3.9 вместо Python 3.8.

Nemesida WAF API 3.0.671 (nwaf-api)

Обновлены версии зависимостей Python pip.

21.06.2024

Личный кабинет 3.1.522 (nwaf-cabinet)

Незначительные исправления, связанные с использованием списка заблокированных IP-адресов.

19.06.2024

Добавление поддержки компонентов Немезида ВАФ для Red Hat Enterprise Linux

Добавлена поддержка компонентов Немезида ВАФ для Red Hat Enterprise Linux 8 и Red Hat Enterprise Linux 9, а также производных дистрибутивов на их основе.

Завершение поддержки компонентов Немезида ВАФ для Centos 7

Немезида ВАФ прекращает выпуск компонентов для CentOS 7 в связи с завершением поддержки дистрибутива.

14.06.2024

Nemesida AI MLC 6.1.1451 (nwaf-mlc)

Адаптирован механизм взаимодействия с новой версией Nemesida WAF API;
Расширен функционал настройки модуля выявления атак методом перебора и флуда;
Прочие исправления и улучшения.

Для корректной работы компонента перед обновлением компонента необходимо выполнить обновление Nemesida WAF API.

Nemesida WAF API 3.0.667 (nwaf-api)

Добавлен улучшенный механизм управления настройками Немезида ВАФ;
Исправлена нормализация национальных доменов, используемых при настройке компонентов Немезида ВАФ;
Прочие исправления и улучшения.

04.06.2024

Дополнение к релизу: Динамический модуль Angie 5.1.3650

Добавлена поддержка Angie 1.5.2 в связи с его выходом.

31.05.2024

Завершение поддержки компонентов Немезида ВАФ для Centos 8 Stream

Немезида ВАФ прекращает выпуск компонентов для CentOS 8 Stream в связи с завершением поддержки дистрибутива.

Личный кабинет 3.1.518 (nwaf-cabinet)

Добавлена возможность исключения IP-адреса из Bruteforce/Flood-анализа;
Исправлена ошибка, возникающая при добавлении дублирующего пользователя;
Добавлена поддержка условий блокирования запроса по наличию адреса в Tor/Proxy/VPN-списках в расширенных правилах блокирования запроса (ERL);
Прочие исправления и улучшения.

30.05.2024

Динамический модуль 5.1.3650 (nwaf-dyn)

Динамический модуль:

Добавлена поддержка Nginx 1.26.1 Stable, Nginx 1.27.0 Mainline и Nginx Plus R32.

Nemesida AI MLA:

Незначительные улучшения.

Динамический модуль Angie 5.1.3650 (nwaf-angie)

Nemesida AI MLA:

Незначительные улучшения.

17.05.2024

Динамический модуль 5.1.3544 (nwaf-dyn)

Динамический модуль:

Добавлена поддержка Nginx 1.25.5 Mainline;
Добавлена поддержка условий блокирования запроса по наличию адреса в Tor/Proxy/VPN-списках в расширенных правилах блокирования запроса (ERL);
Снижено количество ложноположительных срабатываний при декодировании данных в Base64;
Прочие исправления и улучшения.

Nemesida AI MLA:

Добавлена поддержка загрузки Tor/Proxy/VPN-списков c GeoIP-сервера;
Исправления, связанные с декодированием данных в Base64;
Прочие незначительные исправления.

Динамический модуль Angie 5.1.3544 (nwaf-angie)

Динамический модуль:

Добавлена поддержка Angie 1.5.1;
Добавлена поддержка условий блокирования запроса по наличию адреса в Tor/Proxy/VPN-списках в расширенных правилах блокирования запроса (ERL);
Снижено количество ложноположительных срабатываний при декодировании данных в Base64;
Прочие исправления и улучшения.

Nemesida AI MLA:

Добавлена поддержка загрузки Tor/Proxy/VPN-списков c GeoIP-сервера;
Исправления, связанные с декодированием данных в Base64;
Прочие незначительные исправления.

Nemesida WAF API 3.0.586 (nwaf-api)

Добавлена поддержка опции brute__wl_ip для Nemesida AI MLC;
Добавлена поддержка опций block_tor и block_proxy для расширенных правил блокирования запроса (ERL);
Исправления, связанные с валидацией wildcard-доменов;
Исправления, связанные с обработкой параметра http2 при управлением настройками Nginx через Nemesida WAF API.

Nemesida AI MLC 6.1.1429 (nwaf-mlc)

Добавлена возможность исключения IP-адреса из Bruteforce/Flood-анализа;
Улучшения, связанные с обработкой запросов при выявлении DDoS L7 и атак методом перебора;
Незначительные исправления, связанные с загрузкой и обработкой файлов;
Исправления, связанные с передачей выявленных модулем машинного обучения аномалий в Nemesida WAF API;
Исправления, связанные с декодированием данных в Base64;
Прочие незначительные исправления.

24.04.2024

Дополнение к релизу: Динамический модуль 5.1.3229

Добавлена поддержка Nginx 1.26.0 Stable в связи с его выходом.

22.04.2024

Nemesida WAF Scanner 7.0.251 (nwaf-scanner)

Незначительные исправления, связанные с обработкой PID-файла.

Nemesida WAF API 3.0.566 (nwaf-api)

Исправления, связанные с получением спецификаций, созданных Nemesida AI MLC, при обращении к /nw-api/get_openapi_schema_paths.

17.04.2024

Nemesida WAF Scanner 7.0.249 (nwaf-scanner)

Исправления, связанные с системой журналирования и обработки конфигурационных файлов.

Nemesida WAF API 3.0.561 (nwaf-api)

Добавлена проверка, запрещающая одновременное использование параметров readOnly и writeOnly со значением true в спецификации OpenAPI.

12.04.2024

Динамический модуль 5.1.3229 (nwaf-dyn)

Динамический модуль:

Добавлена совместимость с опцией satisfy any веб-сервера.

Динамический модуль Angie 5.1.3229 (nwaf-angie)

Динамический модуль:

Добавлена совместимость с опцией satisfy any веб-сервера.

Nemesida WAF Scanner 7.0.243 (nwaf-scanner)

Незначительные исправления, связанные с запуском модуля в режиме recheck.

29.03.2024

Динамический модуль 5.1.3202 (nwaf-dyn)

Динамический модуль:

Незначительные исправления и улучшения.

Nemesida AI MLA:

Исправления, связанные с работой Nemesida API Firewall;
Прочие незначительные улучшения.

Динамический модуль Angie 5.1.3202 (nwaf-angie)

Динамический модуль:

Добавлена поддержка Angie 1.5.0;
Незначительные исправления и улучшения.

Nemesida AI MLA:

Исправления, связанные с работой Nemesida API Firewall;
Прочие незначительные улучшения.

26.03.2024

Личный кабинет 3.1.475 (nwaf-cabinet)

Незначительные исправления, связанные со взаимодействием с БД;
Исправление, связанное с отображением расширенного описания причины блокировки запроса модулем Nemesida API Firewall при пустом значении.

Nemesida AI MLC 6.1.1390 (nwaf-mlc)

Улучшен механизм взаимодействия с RabbitMQ;
Улучшен механизм обработки GeoCC-данных.

Nemesida WAF API 3.0.556 (nwaf-api)

Незначительные исправления, связанные со структурой БД и изменениями в библиотеке pandas.

07.03.2024

Динамический модуль 5.1.3155 (nwaf-dyn)

Динамический модуль:

Удалена поддержка механизма разблокировки IP-адреса с использованием капчи (Captcha v1);
Механизм разблокировки IP-адреса с использованием капчи (Captcha v2) является устаревшим и не рекомендуется для дальнейшего использования;
Добавлена поддержка нового механизма разблокировки IP-адреса с использованием капчи (Captcha v3);
Добавлена поддержка протокола ICAP для взаимодействия с антивирусными решениями;
Прочие исправления и улучшения.

Динамический модуль Angie 5.1.3155 (nwaf-angie)

Динамический модуль:

Удалена поддержка механизма разблокировки IP-адреса с использованием капчи (Captcha v1);
Механизм разблокировки IP-адреса с использованием капчи (Captcha v2) является устаревшим и не рекомендуется для дальнейшего использования;
Добавлена поддержка нового механизма разблокировки IP-адреса с использованием капчи (Captcha v3);
Добавлена поддержка протокола ICAP для взаимодействия с антивирусными решениями;
Прочие исправления и улучшения.

05.03.2024

Завершение поддержки Docker-контейнеров: nwaf-web и nwaf-web-pg

В связи с завершением поддержки Docker-контейнеров nwaf-web/nwaf-web-pg (Nemesida WAF API, Личный кабинет, PostgreSQL) прекращается выпуск обновлений для них. Рекомендуется произвести миграцию компонентов на новые контейнеры согласно инструкции.

01.03.2024

Личный кабинет 3.1.469 (nwaf-cabinet)

Исправления, связанные с использованием python-библиотек и взаимодействием с БД.

Nemesida WAF API 3.0.550 (nwaf-api)

Исправления, связанные со взаимодействием с БД;
Прочие незначительные улучшения.

Динамический модуль 5.1.3139 (nwaf-dyn)

Nemesida AI MLA:

Исправления, связанные с изменением функционала в python-библиотеке netaddr;
Исправления, связанные с работой Nemesida API Firewall;
Добавлено блокирование запросов при анализе модулем Nemesida API Firewall, если тело запроса передается в формате JSON с дублирующими ключами.

Динамический модуль Angie 5.1.3139 (nwaf-angie)

Nemesida AI MLA:

Исправления, связанные с изменением функционала в python-библиотеке netaddr;
Исправления, связанные с работой Nemesida API Firewall;
Добавлено блокирование запросов при анализе модулем Nemesida API Firewall, если тело запроса передается в формате JSON с дублирующими ключами.

Nemesida AI MLC 6.1.1353 (nwaf-mlc)

Исправления, связанные с отправкой запросов с выявленными аномалиями в Nemesida WAF API;
Исправления, связанные с изменением функционала в python-библиотеке netaddr;
Прочие незначительные исправления.

29.02.2024

Завершение поддержки компонентов для Debian 10

В связи с завершением поддержки Python 3.7 (обновления безопасности и исправление ошибок в Python или pip) прекращается выпуск обновлений компонентов для дистрибутива Debian 10. Для предотвращения некорректного взаимодействия компонентов Немезида ВАФ рекомендуем обновить серверы компонентов до версий дистрибутива с актуальной версией Python. Проверить статус версии Python можно тут.

22.02.2024

Личный кабинет 3.1.465 (nwaf-cabinet)

Исправлено некорректное отображение значений параметров в разделе настройки Немезида ВАФ;
Добавлена поддержка расширенного описания причины блокировки запроса модулем Nemesida API Firewall;
Добавлена возможность удаления всех записей в разделе настройки поведенческих моделей;
Прочие исправления и улучшения.

Nemesida WAF API 3.0.531 (nwaf-api)

Незначительные исправления, связанные с функционалом настройки поведенческих моделей;
Исправления, связанные с изменением функционала в python-библиотеке netaddr.

16.02.2024

Обновление доступно только для пакета nwaf-dyn-1.25.X.

Динамический модуль 5.1.2996 (nwaf-dyn)

Динамический модуль:

Добавлена поддержка Nginx 1.25.4 Mainline и Nginx Plus R31.

Динамический модуль Angie 5.1.2996 (nwaf-angie)

Динамический модуль:

Добавлена поддержка Angie 1.4.1.

Nemesida WAF Scanner 7.0.239 (nwaf-scanner)

Незначительные исправления, связанные с обработкой конфигурационного файла.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.