Обновления Немезида ВАФ 2020

Список обновлений компонентов Немезида ВАФ за 2020 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией.

17.12.2020

Nemesida WAF 4.3.41 (nwaf-dyn)

Накопительный пакет исправлений и улучшений для Nemesida AI MLA, обновление динамического модуля в связи с выходом Nginx 1.19.6 mainline и NGINX Plus Release 23 (R23).

Nemesida AI MLC 5.7.303 (nwaf-mlc)

Накопительный пакет исправлений и улучшений:

Добавлен параметр flood_detect_list для блокирования попыток СМС-флуда;
Улучшен механизм разбора RabbitMQ очередей;
Оптимизирован процесс управления памятью при длительном использовании модуля;
Прочие улучшения и исправления.

Рекомендуется произвести переобучение поведенческих моделей.

Nemesida WAF API 1.376 (nwaf-api)

Улучшен механизм нормализации содержимого запросов, поступающих от Nemesida WAF.

08.12.2020

Nemesida WAF 4.3.25 (nwaf-dyn)

Добавлена опция vhost в параметре nwaf_rmq, которая отвечает за режим формирования очереди vhost;
Изменён алгоритм формирования очереди vhost для Nemesida AI MLA и Nemesida AI MLC с учётом регулярных выражений.

Nemesida AI MLC 5.7.240 (nwaf-mlc)

Накопительный пакет исправлений и улучшений.

30.11.2020

Nemesida WAF 4.3.3 (nwaf-dyn)

Накопительный пакет исправлений и улучшений:

Добавлена возможность использования протокола IPv6;
Добавлена опция nwaf_bf_detect_host_lm, позволяющая переводить события типа BT 7 (атаки методом перебора) в режим LM;
Стабилизирован механизм обмена данными с Nemesida AI MLA;
Улучшена информативность журнала ошибок;
Исправления в работе модуля Nemesida AI MLA.

Nemesida AI MLC 5.7.217 (nwaf-mlc)

Накопительный пакет исправлений и улучшений:

Добавлена поддержка wildcard-значения «*» для опции vhosts_list и виртуальных хостов из файла, определяющего параметром brute_detect_list;
Исправлена проблема отправки статуса обучения в Nemesida WAF API;
Исправлена проблема, возникающая в некоторых случаях при использовании wildcard-значений в опции vhosts_list;
Прочие улучшения и исправления.

Рекомендуется произвести переобучение поведенческих моделей.

28.11.2020

Личный кабинет Nemesida WAF 2.3.9 (nwaf-cabinet)

Добавлена возможность формирования отчета в формате CSV;
Добавлена возможность в панели администратора установить для пользователя несколько WAF ID, WAF domains и IP;
Улучшено отображение информации в отчете;
Изменен формат дат на графике атак;
Улучшено отображение страниц Attacks, Brute-force и Internal error.

15.11.2020

Личный кабинет Nemesida WAF 2.2.500 (nwaf-cabinet)

Добавлена страница с описанием внутренних ошибок Nemesida WAF (BT 5);
В панели администратора добавлена возможность задавать для пользователя несколько WAF ID;
Добавлен полнотекстовый поиск по содержимому, если операторы поиска не заданы;
Исправлено наименование поля URI на странице Scanner;
Улучшено отображение информации в панели администратора;
Улучшен механизм работы кнопки Exclude на странице Scanner;
Оптимизирован вывод информации об атаках;
Улучшен шаблон писем об атаках, отправляемых на электронную почту;
Улучшено отображение страницы Traffic status и информации в отчете;
Скорректирован вывод информации о Rule ID.

Nemesida WAF API 1.371 (nwaf-api)

Незначительные улучшения и исправления.

12.11.2020

Nemesida WAF Scanner 5.0.188 (nwaf-scanner)

Накопительный пакет обновлений.

08.11.2020

Nemesida AI MLC 5.6.1468 (nwaf-mlc)

Накопительный пакет исправлений и улучшений:

Улучшен механизм нормализации и парсинга запросов;
Добавлен параметр brute_detect_list (секция [brute] конфигурационного файла mlc.conf). Параметр brute_detect_list определяет путь до файла, в котором необходимо указывать цели для мониторинга атак методом перебора в формате vhost/path (например, example.com/auth). Параметр mconf признается устаревшим и в скором времени перестанет поддерживаться;
Добавлен параметр latest_only, позволяющий, в зависимости от значения, активировать передачу в Nemesida WAF API информации о всех выявленных атаках методом перебора по каждому IP-адресу, либо передачу только последней атаки по каждому IP-адресу;
Прочие улучшения и исправления.

Рекомендуется произвести переобучение поведенческих моделей.

Nemesida WAF 4.2.650 (nwaf-dyn)

Множественные улучшения и исправления работы модуля Nemesida AI MLA, включающие:

Nemesida WAF API 1.369 (nwaf-api)

Добавлен механизм кеширования WAF ID для действующего лицензионного ключа;
Прочие незначительные улучшения.

Nemesida WAF API 1.356 (nwaf-api)

Улучшен механизм обработки поступаемых от Nemesida WAF запросов;
Добавлен функционал приема событий типа BT 5.

Nemesida WAF 4.2.615 (nwaf-dyn)

Добавлена отправка сообщений типа BT 5 в Nemesida WAF API;
Добавлен функционал обработки запросов типа БТ 5 в режиме LM;
Добавлена опция исключения из обработки тела запроса для указанного URL;
Добавлена поддержка Nginx 1.19.4 mainline.

25.10.2020

Nemesida WAF 4.2.605 (nwaf-dyn)

Исправления, связанные с модулем Nemesida AI MLA.

20.10.2020

Nemesida AI MLC 5.6.1441 (nwaf-mlc)

Накопительный пакет исправлений и улучшений.

19.10.2020

Личный кабинет Nemesida WAF 2.2.49 (nwaf-cabinet)

Добавлен новый фильтр recheck;
Улучшен механизм поиска;
Улучшено отображение статуса обучения;
Улучшено представление информации на странице Traffic status.

14.10.2020

Nemesida WAF Signtest 1.451 (nwaf-st)

Исправлена проблема совместимости со старыми версиями Python.

14.10.2020

Nemesida WAF 4.2.574 (nwaf-dyn)

Накопительный пакет обновлений и улучшений:

Обновлен модуль загрузки набора сигнатур;
Исправлена ошибка в конфигурационном файле nwaf.conf.

12.10.2020

Nemesida WAF 4.2.570 (nwaf-dyn)

Накопительный пакет обновлений и улучшений:

Оптимизировано управление памятью при операциях блокировки IP-адресов;
Снято ограничение размера тела запроса при отправке сообщения на Nemesida WAF API;
Улучшено взаимодействии с модулем RabbitMQ;
Параметр nwaf_sync_ban_ip_key сделан обязательным для функционала синхронизации заблокированных IP-адресов.

01.10.2020

Nemesida AI MLC 5.6.1219 (nwaf-mlc)

Накопительный пакет обновлений и улучшений:

Оптимизирована работа модуля в режиме MTP (Multipoint Mode);
Улучшен механизм нормализации и парсинга запросов;
Улучшена система построения поведенческих моделей;
Добавлена поддержка wildcard-значений в файле параметра mconf конфигурационного файла mlc.conf;
Прочие улучшения и исправления.

После обновления рекомендуем произвести переобучение моделей.

Nemesida WAF 4.2.558 (nwaf-dyn)

Накопительный пакет обновлений динамического модуля и модуля машинного обучения Nemesida AI MLA:

Добавлена возможность синхронизации списка заблокированных IP адресов между модулями Nemesida WAF с использованием параметров nwaf_sync_ban_ip_key и nwaf_sync_ban_ip_host;
Оптимизирован механизм работы сигнатурного анализа;
Улучшена работы подсистемы журналирования событий
Исправлена проблема, возникающая в некоторых случаях при формировании сообщений, передаваемых в модуль Nemesida WAF API;
Улучшения, связанные с анализом запросов модулем Nemesida AI MLA.

Добавлена поддержка Nginx 1.19.3 mainline.

Nemesida WAF Signtest 1.448 (nwaf-st)

Накопительный пакет обновлений, включающий:

Улучшенный механизм отображения результатов поиска;
Установку ограничения в 2000 символов при выводе тела запроса на главной странице, полое содержимое тела запроса доступно при нажатии на кнопку «Details»;
Прочие улучшения и исправления

16.09.2020

Nemesida AI MLC 5.6.1133 (nwaf-mlc)

Накопительный пакет обновлений и улучшений:

Улучшен механизм нормализации и парсинга запросов;
Улучшена система построения поведенческих моделей;
Добавлена поддержка wildcard-значений в параметре vhosts_list конфигурационного файла mlc.conf;
Прочие улучшения и исправления.

После обновления рекомендуем актуализировать содержимое параметра vhosts_list конфигурационного файла mlc.conf и произвести переобучение моделей.

Nemesida WAF 4.2.524 (nwaf-dyn)

Накопительный пакет обновлений и улучшений модуля машинного обучения Nemesida AI MLA:

Улучшен механизм нормализации и парсинга запросов;
Прочие улучшения и исправления.

23.08.2020

Nemesida WAF 4.2.458 (nwaf-dyn)

Накопительный пакет обновлений и улучшений для динамического модуля Nemesida WAF и модуля машинного обучения Nemesida AI MLA:

- - Оптимизирован механизм создания списка уникальных виртуальных хостов в момент запуска/перезапуска Nginx;
  - Улучшен механизм взаимодействия с модулями ClamAV и Nemesida WAF API;
  - Улучшен механизм анализа запросов модуля Nemesida AI MLA.

22.08.2020

Nemesida AI MLC 5.6.973 (nwaf-mlc)

Накопительный пакет обновлений и улучшений. Прекращена поддержка моделей при использовании значения * в параметре vhosts_list конфигурационного файла mlc.conf.

12.08.2020

Nemesida WAF API 1.343 (nwaf-api)

Накопительный пакет обновлений.

12.08.2020

Nemesida WAF Signtest 1.445 (nwaf-st)

Накопительный пакет обновлений.

12.08.2020

Nemesida WAF 4.2.436 (nwaf-dyn)

Релиз модуля в связи с выпуском Nginx 1.19.2 mainline.

07.08.2020

Nemesida WAF 4.2.422 (nwaf-dyn)

Накопительный пакет обновлений и улучшений:

Улучшен механизм определения ботов (параметр nwaf_check_bot_name);
Добавлена поддержка опции CHAIN при создании цепочки сигнатур;
В Nemesida WAF Management API добавлены команды get_banned_ip и delete_banned_ip, позволяющие получать и удалять заблокированные IP-адреса;
Повышена стабильность работы при взаимодействии с модулем RabbitMQ;
Добавлен параметр nwaf_mla_host_lm, позволяющий переводить в режим LM запросы, заблокированные модулем Nemesida AI MLA;
Множественные улучшения модуля Nemesida AI MLA.

07.08.2020

Nemesida AI MLC 5.6.933 (nwaf-mlc)

Накопительный пакет обновлений, включающий улучшения функционала построения моделей и выявления атак. После обновления рекомендуется произвести переобучение поведенческих моделей.

23.07.2020

Nemesida WAF Signtest 1.442 (nwaf-st)

Накопительный пакет обновлений.

18.07.2020

Nemesida WAF 4.2.294 (nwaf-dyn)

Накопительный пакет обновлений и улучшений:

- - Добавлен параметр nwaf_host_enable, активирующий функционал Nemesida WAF для перечисленных виртуальных хостов. Если параметр не задан, то по умолчанию функционал Nemesida WAF применяется для всех виртуальных хостов;
  - Улучшен механизм нормализации для запросов, содержащих символы в кодировке UTF8/16/32 и HTML entity при обработке модулем Nemesida AI MLA;
  - Стабилизировано поведение динамического модуля при обработке нетипичных ответов от ClamAV;
  - Прочие исправления и улучшения модуля.

17.07.2020

Nemesida AI MLC 5.6.807 (nwaf-mlc)

Накопительный пакет обновлений и улучшений:

- - Улучшен механизм нормализации для запросов, содержащих символы в кодировке UTF8/16/32 и HTML entity;
  - Добавлен функционал применения экспортированных из Nemesida WAF Signtest False Positive запросов «на лету»;
  - Прочие исправления и улучшения модуля.

08.07.2020

Nemesida AI MLC 5.5.753 (nwaf-mlc)

Накопительный пакет обновлений и улучшений:

- - Исправлена ошибка, возникающая в некоторых случаях при чтении конфигурационного файла nwaf.conf;
  - Исправлена проблема, возникающая в некоторых случаях при построении поведенческих моделей;
  - Экспортированные из Nemesida WAF Signtest False Positive запросы добавляются в обучающую выборку как легитимные;
  - Улучшен механизм взаимодействия с Nemesida WAF Signtest;
  - Прочие исправления и улучшения модуля.

Nemesida WAF 4.2.244 (nwaf-dyn)

Накопительный пакет обновлений и улучшений для модуля Nemesida AI MLA:

- - Исправлена ошибка, возникающая при обработке некоторых запросов;
  - Исправлена ошибка, возникающая в некоторых случаях при чтении конфигурационного файла nwaf.conf;
  - Прочие исправления и улучшения модуля.

Кроме этого, в Nemesida WAF добавлена поддержка версий NGINX:

- - 1.15.12 mainline (nwaf-dyn-1.15)
  - 1.19.1 mainline (nwaf-dyn-1.19)
  - NGINX Plus R22 (nwaf-dyn-plus-r22)

01.07.2020

Nemesida AI MLC 5.5.707 (nwaf-mlc)

Накопительный пакет обновлений и улучшений.

01.07.2020

Nemesida WAF 4.2.214 (nwaf-dyn)

Накопительный пакет обновлений и улучшений:

- - Повышена стабильность работы модуля Nemesida AI MLA;
  - Для сигнатур со score равным 12 добавлена поддержка зоны NoBan. Вхождение сигнатуры с такой зоной не уменьшает счетчик nwaf_limit, то есть не может привести к блокированию IP-адреса;
  - Исправлена ошибка, приводящая к отправке некорректного значения зоны определения атаки на Nemesida WAF API;
  - Прочие исправления и улучшения.

24.06.2020

Nemesida WAF Scanner 5.0.172 (nwaf-scanner)

Накопительный пакет обновлений:

- - добавлено ограничение, исключающее параллельный запуск процессов сканирования для нескольких целей;
  - исправлена проблема избыточного вывода сообщений в файл журнала при использовании функции «recheck».

16.06.2020

Nemesida AI MLC 5.5.612 (nwaf-mlc)

Добавлена возможность применения wildcard-значений для опции brute_wl, например, .example.com или *.example.com.

14.06.2020

Nemesida WAF 4.2.126 (nwaf-dyn)

Накопительный пакет исправлений и улучшений:

- - добавлена опция nwaf_put_body_exclude, позволяющая удалять содержимое BODY для PUT-запросов;
  - скорректирован механизм обработки имен сервера вида *.example.com и .example.com из параметра server_name Nginx при сортировки на уникальность и помещении в очередь vhost сервера RabbitMQ;
  - добавлена дополнительная проверка ответов от Nemesida WAF MLA, повышена стабильность работы в случае таймаута ответа;
  - исправлена ошибка, возникающая при одновременном использовании уровня журналирования info для error_log в Nginx и опции WL ID:* ... в динамическом модуле Nemesida WAF;
  - прочие исправления, повышающие стабильность работы модуля.

12.06.2020

Личный кабинет Nemesida WAF 2.2.477 (nwaf-cabinet)

Накопительный пакет обновлений и исправлений.

04.06.2020

Nemesida WAF Signtest 1.436 (nwaf-st)

Операторы поиска скорректированы в соответствии с документацией.

03.05.2020

Nemesida WAF Scanner 5.0.168 (nwaf-scanner)

Улучшен механизм поиска уязвимых плагинов в CMS.

28.05.2020

Nemesida WAF 4.2.94 (nwaf-dyn)

Накопительный пакет исправлений и улучшений:

- - скорректирован принцип применения WL-правил;
  - при вызове nginx -t в основной error.log, помимо информации о загруженном наборе правил rules.bin, выводится информация о версии Nemesida WAF и сроке действия лицензионного ключа;
  - прочие улучшения и исправления;
  - релиз nwaf-dyn-1.19 в связи выпуском Nginx 1.19.0 mainline.

Nemesida AI MLC 5.5.609 (nwaf-mlc)

Исправлена проблема игнорирования содержимого файла из параметра mconf (по умолчанию /opt/mlc/bf/bf-manual.conf) конфигурационного файла mlc.conf. Проблема сопровождалась генерацией ложных срабатываний при выявлении атак методом перебора.

24.05.2020

Nemesida WAF Signtest 1.426 (nwaf-st)

Накопительный пакет обновлений и исправлений, включающий улучшенный механизм поиска и сортировки событий.

01.05.2020

Nemesida WAF 4.2.1 (nwaf-dyn)

Накопительный пакет обновлений и исправлений:

- - реализован Nemesida WAF Management API: интерфейс управления модулем Nemesida WAF через HTTP-запросы в формате JSON;
  - исправлена проблема утечки памяти при использовании Nemesida WAF API;
  - исправлена проблема, при которой запросы в пределах локального хоста, переведенного в режим LM, приводили к «зависанию» Nginx;
  - исправлена проблема, связанная с закрытием соединений при взаимодействии с Nemesida AI MLA;
  - изменена логика логика применения wildcard-параметров для виртуального хоста: теперь *.example.com включает все поддомены, но не включает основной домен, а .example.com включает основной домен и поддомены;
  - прочие обновления и исправления.

30.04.2020

Nemesida WAF Scanner 5.0.158 (nwaf-scanner)

Накопительный пакет обновлений и исправлений:

- - улучшен механизм работы функционала recheck;
  - добавлен механизм повторного подключения к СУБД в случае, когда связь прерывается;
  - добавлен механизм повторной проверки лицензионного ключа в случае, когда выполнить проверку не удалось;
  - оптимизирован принцип формирования поля URL;
  - оптимизирован механизм поиска LFI и SQLi уязвимостей;
  - дополнена сигнатурная база для выявления уязвимостей;
  - прочие изменения и улучшения.

25.04.2020

Личный кабинет Nemesida WAF 2.2.460 (nwaf-cabinet)

Обновлен файл pip_update.sh.

25.04.2020

Nemesida WAF API 1.332 (nwaf-api)

Обновлен файл pip_update.sh.

24.04.2020

Nemesida AI MLC 5.5.591 (nwaf-mlc)

Исправлен неверный путь обращения при передачи статуса обучения.

22.04.2020

Nemesida WAF 4.1.49 (nwaf-dyn)

Модуль обновлен в связи с выпуском Nginx версий:

- - R20 plus;
  - R21 plus;
  - 1.17.10 mainline;
  - 1.18.0 stable.

07.04.2020

Nemesida WAF Signtest 1.408 (nwaf-st)

Исправлена ошибка, возникающая при поиске событий.

04.04.2020

Nemesida WAF Signtest 1.405 (nwaf-st)

Накопительный пакет обновлений и исправлений.

08.03.2020

Nemesida WAF Signtest 1.394 (nwaf-st)

Накопительный пакет обновлений и исправлений:

- - оптимизирован механизм взаимодействия с СУБД для экспортированных событий;
  - прочие обновления и улучшения.

05.03.2020

Nemesida WAF 4.1.45 (nwaf-dyn)

Модуль nwaf-dyn-1.17 обновлен в связи с выпуском Nginx 1.17.9 mainline.

13.02.2020

Nemesida WAF 4.1.10 (nwaf-dyn)

Накопительный пакет обновлений и исправлений:

- - реализован новый принцип взаимодействия с Nemesida AI MLA;
  - устранена проблема, приводящая в некоторых случаях к «зависанию» модуля при взаимодействии с Nemesida AI MLA;
  - расширен функционал создания правил исключения: в качестве уточнения для правил RL и WL можно использовать подзаголовки Headers: User-Agent, Referer, Cookie и т.д.
  - обновлен сервис по загрузке пакета сигнатур (nwaf_update);
  - повышена стабильность работы модуля.

27.01.2020

Nemesida WAF API 1.331 (nwaf-api)

Добавлен скрипт для обновления Python3 PIP зависимостей: /var/www/nw-api/pip_update.sh

22.01.2020

Nemesida WAF 4.0.863 (nwaf-dyn)

- - модуль nwaf-dyn-1.17 обновлен для совместимости с Nginx 1.17.8 mainline версии;
  - в модуль Nemesida AI MLA добавлен функционал многопоточности при обработке экспортированных через Nemesida WAF Signtest событий «False Positive»;
  - обновлен модуль Nemesida WAF Rule Update, управляемый сервисом nwaf_update.

13.01.2020

Nemesida WAF Signtest 1.367 (nwaf-st)

Накопительный пакет обновлений и исправлений.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.