История версий Немезида ВАФ, 2025 | Немезида ВАФ

История версий Немезида ВАФ, 2025 | Немезида ВАФ

Защита сайта от хакерских атак
История версий Немезида ВАФ, 2025

Список обновлений компонентов Немезида ВАФ за 2025 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией. Информация об обновлениях также доступна в Telegram.

05.03.2025

Nemesida WAF API 3.0.847 (nwaf-api)
Исправления, связанные с обработкой содержимого значения brute__bf_detect при обращении к URL-адресу /nw-api/v2/get_mlc_settings для получения информации о настройках компонента.
Nemesida AI MLC 6.1.1583 (nwaf-mlc)
  • Исправления, связанные c исключением дублирования записей о некоторых типах событий при отправке в Nemesida WAF API;
  • Накопительный пакет исправлений и улучшений, связанных в том числе с выявлением событий Brute-force/Flood/DDoS/Web scraping.

23.02.2025

Динамический модуль 5.1.4937 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка анализа антивирусным ПО для данных, передаваемых по установленному Websocket-соединению;
  • Добавлены поля no_ua (отсутствие заголовка User-Agent), no_referer (отсутствие заголовка Referer) для составления расширенных правил блокировки (ERL);
  • Добавлен функционал, позволяющий фиксировать все запросы, поступающие на фильтрующую ноду;
  • Прочие исправления и улучшения.

Nemesida AI MLA:

  • Улучшения, связанные с определением страны по IP-адресу;
  • Исправления, связанные с обработкой тела запроса.
Динамический модуль Angie 5.1.4937 (nwaf-angie)
Динамический модуль:

  • Добавлена поддержка анализа антивирусным ПО для данных, передаваемых по установленному Websocket-соединению;
  • Добавлены поля no_ua (отсутствие заголовка User-Agent), no_referer (отсутствие заголовка Referer) для составления расширенных правил блокировки (ERL);
  • Добавлен функционал, позволяющий фиксировать все запросы, поступающие на фильтрующую ноду;
  • Прочие исправления и улучшения.

Nemesida AI MLA:

  • Улучшения, связанные с определением страны по IP-адресу;
  • Исправления, связанные с обработкой тела запроса.

20.02.2025

Nemesida WAF API 3.0.832 (nwaf-api)
  • Исправления, связанные с генерацией настроек для динамического модуля;
  • Исправления, связанные с копированием поведенческих моделей;
  • Добавлена поддержка параметров проверки отсутствия заголовков User-Agent (no_ua) и Referer (no_referer) при создании расширенного правила блокировки (ERL);
  • Прочие исправления и улучшения.

После обновления компонента рекомендуется выполнить перезапуск компонента Nemesida AI MLA на фильтрующей ноде:

# systemctl restart mla_main

17.02.2025

Личный кабинет 3.1.663 (nwaf-cabinet)
Исправления, связанные со взаимодействием с Nemesida WAF API.

14.02.2025

Динамический модуль Angie 5.1.4837 (nwaf-angie)
Динамический модуль:

  • Добавлена поддержка Angie 1.8.2 в связи с его выходом.
Nemesida AI MLC 6.1.1556 (nwaf-mlc)
  • Улучшения, связанные с определением страны по IP-адресу;
  • Исправления, связанные с обработкой тела запроса.
Nemesida WAF API 3.0.819 (nwaf-api)
  • Использование фреймворка FastAPI взамен Flask;
  • Добавлена поддержка опции nwaf_log_request для регистрации всех запросов (в том числе не заблокированных), обрабатываемых фильтрующей нодой;
  • Изменен каталог хранения файлов журнала с /var/log/uwsgi/nw-api на /var/log/nw-api;
  • Добавлен параметр WORKERS в файл конфигурации, регулирующий количество параллельно работающих процессов;
  • Прочие исправления и улучшения.

После обновления компонента убедитесь, что в файле виртуального хоста /etc/nginx/conf.d/nwaf-api.conf задан новый метод проксирования proxy_pass http://127.0.0.1:8088 вместо uwsgi_pass unix:/var/www/nw-api/nw-api.sock.

В случае, если задан старый метод проксирования, самостоятельно приведите файл виртуального хоста к виду из файла /etc/nginx/conf.d/nwaf-api.conf.disabled.

Для корректного отображения IP-адресов в журнале компонента необходимо в секцию /nw-api/ добавить include proxy_params.

06.02.2025

Динамический модуль 5.1.4776 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка Nginx 1.26.3 Stable и Nginx 1.27.4 Mainline.
Обновление цифровой подписи пакетов Немезида ВАФ
Все последующие пакеты Немезида ВАФ будут подписаны новым цифровым ключом. До момента импорта нового ключа при выполнении обновления будет возникать ошибка вида:

The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AF1A0FD3216F3F05

Для того, чтобы избежать ошибок при обновлении пакетов, необходимо обновить цифровую подпись для дистрибутивов:

Debian/UbuntuRHEL

1. Импортируйте ключ:

# curl -s https://nemesida-security.com/repo/nw/gpg.key | gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/trusted.gpg --import

2. Обновите информацию о пакетах:

# apt update

При обновлении цифровой подписи для RHEL-based дистрибутивов ключ необходимо импортировать в процессе обновления информации о пакетах, при выводе соответствующего приглашения.
Пример:

# dnf update
...
Nemesida WAF Packages for RHEL                                                                                                                                                                                                        63 kB/s | 5.0 kB     00:00    
GPG key at https://nemesida-security.com/repo/nw/gpg.key (0x1929CEB1) is already installed
Importing GPG key 0x216F3F05:
 Userid     : "nemesida-waf.com (Pentestit LLC) "
 Fingerprint: 24F7 AFDC 3535 C76F 7A7E F4F1 AF1A 0FD3 216F 3F05
 From       : https://nemesida-security.com/repo/nw/gpg.key
Is this ok [y/N]: y
...

31.01.2025

Завершение поддержки компонента Динамический модуль для устаревших версий веб-сервера Angie

Прекращается выпуск компонента Динамический модуль для всех версий веб-сервера Angie старше 1.4.0 включительно. В случае их использования рекомендуется выполнить обновление версии веб-сервера до актуальной.

В соответствии с RFC при передаче данных по протоколу Websocket по умолчанию поддерживается 2 вида компрессии: без компрессии и permessage-deflate. В случае необходимости добавления нового метода сжатия данных для корректной работы приложения просим сообщить об этом в службу технической поддержки для реализации функционала.

Динамический модуль 5.1.4724 (nwaf-dyn)
Динамический модуль:

  • Добавлена поддержка анализа запросов, передаваемых по установленному Websocket-соединению;
  • Добавлен функционал мониторинга работы компонента;
  • Улучшен механизм взаимодействия с антивирусным ПО;
  • Прочие изменения и улучшения.

Nemesida AI MLA:

  • Добавлена поддержка анализа запросов, передаваемых по установленному Websocket-соединению;
  • Добавлен функционал мониторинга работы компонента.
Динамический модуль Angie 5.1.4724 (nwaf-angie)
Динамический модуль:

  • Добавлена поддержка анализа запросов, передаваемых по установленному Websocket-соединению;
  • Добавлен функционал мониторинга работы компонента;
  • Улучшен механизм взаимодействия с антивирусным ПО;
  • Прочие изменения и улучшения.

Nemesida AI MLA:

  • Добавлена поддержка анализа запросов, передаваемых по установленному Websocket-соединению;
  • Добавлен функционал мониторинга работы компонента.
Nemesida AI MLC 6.1.1551 (nwaf-mlc)
  • Добавлена поддержка анализа запросов по протоколу Websocket;
  • Добавлен функционал мониторинга работы компонента;
  • Незначительные улучшения.

29.01.2025

Nemesida WAF API 3.0.789 (nwaf-api)
  • Исправления, связанные с обработкой дат;
  • Добавлена поддержка опции nwaf_ws_proxy_pass для управления настройками виртуального хоста веб-сервера.

21.01.2025

Nemesida WAF API 3.0.785 (nwaf-api)
  • Добавлено поле request_type при получении информации об атаках;
  • Добавлен функционал мониторинга работы компонентов;
  • Исправлена ошибка, возникающая при ротации файлов журнала;
  • Прочие исправления и улучшения.
Nemesida WAF Scanner 7.0.255 (nwaf-scanner)
Добавлен функционал мониторинга работы компонента.