Список обновлений модулей Nemesida WAF за 2022 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией.
31.07.2022
Необходимо обновить модуль Nemesida WAF API перед обновлением Nemesida WAF, Nemesida AI MLC и Личного кабинета Nemesida WAF для их корректной работы.
Перед обновлением модуля Nemesida WAF API необходимо добавить параметрclient_max_body_size 32m;
в файл/etc/nginx/conf.d/nwaf-api.conf
.
- Добавлена поддержка Nginx Plus R27;
- Добавлена поддержка OpenAPI (доступно для тарифа Business и Enterprise);
- Добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API (информация о настройках не передается за пределы сетевого периметра, доступно для тарифа Enterprise);
- Запуск модуля производится в режиме Free после неудачной проверки лицензионного ключа в течение 5 секунд;
- Синхронизация заблокированных IP адресов между серверами теперь принудительно производится только с помощью Nemesida WAF API;
- Исправлено замедление обработки запросов сигнатурным анализом для Nginx 1.21 и новее на Debian 10 и CentOS 8 Stream;
- Добавлена поддержка опции
NoMLA
при составлении правил исключения; - Прочие исправления и улучшения.
- Добавлена поддержка OpenAPI;
- Добавлена возможность организации автономного управления настройками Nemesida AI MLC и поведенческими моделями, используя Nemesida WAF API (информация о настройках, генерация, хранение и загрузка поведенческих моделей не передается за пределы сетевого периметра, доступно для тарифа Enterprise);
- Прекращено взаимодействие с файлом конфигурации
nwaf.conf
динамического модуля Nemesida WAF.
- Добавлена поддержка OpenAPI;
- Добавлена возможность организации автономного управления поведенческими моделями, а также настройками Nemesida WAF и Nemesida AI MLC;
- Добавлена синхронизация заблокированных IP адресов между серверами;
- Улучшен механизм обработки описания сигнатур.
После обновления модуля рекомендуется отказаться от использования Nemesida WAF Signtest и производить настройки поведенческих моделей, используя личный кабинет.
- Добавлена поддержка OpenAPI;
- Добавлен функционал настройки поведенческих моделей модуля Nemesida WAF Signtest (модуль Nemesida WAF Signtest снят с поддержки);
- Добавлена возможность организации автономного управления настройками Nemesida WAF и Nemesida AI MLC, используя Nemesida WAF API;
- Прочие исправления и улучшения.
07.06.2022
- Добавлена поддержка Nginx Plus R26 и Nginx 1.22.0 Stable;
- Исправлен механизм работы параметра
mla_score
при использовании Nemesida WAF Free (спасибо Артёму Мышенкову); - Добавлена поддержка дополнительного заголовка
$nwaf_cc
для Nginx, который определяет блокировку запроса по стране с помощью расширенного правила блокировки запросов; - Добавлена поддержка моделей, скопированных через
rep_models
для модуля Nemesida AI MLA; - Улучшен механизм нормализации и декодирования содержимого запросов для модуля Nemesida AI MLA;
- Прочие исправления и улучшения.
- Добавлена поддержка моделей, скопированных через
rep_models
; - Улучшен механизм нормализации и декодирования содержимого запросов;
- Прочие исправления и улучшения.
30.05.2022
- Актуализировано описание некоторых типов уязвимостей;
- Доработан принцип отображения атак на странице. Сортировка доменов для отображения на странице производится не по количеству атак, а по времени последнего полученного события;
- Добавлено отображение результатов поиска Sensitive Data Exposure (
SDE
) в виде отдельной таблицы; - В раздел группировки по стране добавлен новый фильтр
Country not defined
. Отображает атаки, страну которых не удалось определить по IP-адресу и которые не относятся кPrivate IP
; - Прочие исправления и улучшения.
25.05.2022
26.04.2022
- Добавлена поддержка поиска уязвимостей Unrestricted File Upload (
UFU
) и Sensitive Data Exposure (SDE
); - Прочие исправления и улучшения.
19.04.2022
- Добавлены описания типов атак и обнаруженных уязвимостей;
- Прочие исправления и улучшения.
14.04.2022
- Добавлено редактирование записей о событиях BT 13;
- Исправлены ошибки при экспорте событий;
- Прочие исправления и улучшения.
07.04.2022
06.04.2022
- Переработана страница результатов работы модуля Nemesida WAF Scanner;
- Доработана группировка записей на странице атак;
- Прочие исправления и улучшения.
30.03.2022
rmq_host
).
28.03.2022
Attack
.
- Улучшено определение
CountryCode
для IP-адреса источника запроса; - Улучшен механизм разблокировки с помощью капчи;
- Удалена зона
NoMLA
для правилWL
иLM
сигнатурного анализа; - Улучшения работы модуля Nemesida AI MLA;
- Прочие улучшения и исправления.
23.03.2022
- Добавлена локализация на русском языке;
- Добавлена группировка атак;
- Прочие изменения и улучшения.
21.03.2022
09.03.2022
- Добавлена поддержка поиска уязвимости
RFI
; - Улучшена производительность модуля
SQLi
; - Исправлены ошибки в работе функционала
Recheck
.
01.03.2022
- Повышена производительность при генерации страницы
Summary
; - Улучшена работа фильтров;
- Прочие исправления и улучшения.
24.02.2022
- Повышена стабильность и производительность при работе с большими нагрузками;
- Добавлена автоматическая нормализация для интернационализованных доменных имен;
- Прочие исправления и улучшения.
- Повышена стабильность и производительность при работе с большими нагрузками;
- Добавлена автоматическая нормализация для интернационализованных доменных имен;
- Улучшена совместимость с отладочным режимом работы Nginx;
- Прочие исправления и улучшения.
22.02.2022
- Исправлены ошибки и оптимизирована генерация страницы
Summary
; - Доработан интерфейс удаления атак;
- Добавлен фильтр
СС
, производящий фильтрацию атак по стране. Пример:сс:ru
выведет все атаки из России; - Добавлен полнотекстовый поиск. При использовании будет производиться поиск всех совпадений;
- Прочие изменения и исправления.
16.02.2022
- Добавлена совместимость с Django 4.0.2 LTS;
- Прочие исправления и улучшения.
14.02.2022
- Улучшен модуль поиска страниц веб-приложения;
- Добавлена поддержка поиска уязвимости
SSTI
; - Улучшен модуль авторизации;
- При использовании функционала
Recheck
также проверяются домены сwww
(например,www.example.com
).
09.02.2022
- Добавлен функционал загрузки
GeoIP
-данных; - Незначительные изменения и улучшения.
- Cнижено потребление ресурсов при выявлении аномалий модулем машинного обучения;
- В секции DDoS добавлена поддержка wildcard-значения «
*
» для виртуального хоста параметраwl_url
; - Прочие исправления и улучшения.
03.02.2022
- Добавлено релевантное отображение используемых фильтров поиска;
- Добавлен функционал автоматического удаления атак;
- Результат работы фильтра
mz:url
теперь включает в себя поиск поuri
; - Прочие исправления и улучшения.
01.02.2022
- Исправлена проблема с запуском в Debian 11;
- Для параметра
auth_uri
добавлена поддержкаURI
, если аутентификация происходит в другом веб-приложении (пример:example.com/login.php
); - Улучшена работа модуля поиска уязвимостей
SQLi
; - Прочие улучшения и исправления.
31.01.2022
- Добавлена поддержка Nginx 1.21.6 Mainline;
- Добавлена возможность задавать списки блокировки IP-адресов, используя облачный API;
- Накопительный пакет исправлений и улучшений для модуля Nemesida AI MLA;
- Прочие исправления и улучшения.
19.01.2022
- Добавлена сортировка фильтров по частоте их использования;
- Оптимизирована генерация отчетов;
- Изменен формат применения отрицания к фильтрам. Теперь отрицание необходимо указывать перед фильтром, например:
!h:example.com
; - Множественные исправления и улучшения.
После обновления модуля необходимо перезапустить сервис Memcache
командой: service memcached restart
.
08.01.2022
- Добавлена поддержка Nginx 1.21.5 Mainline;
- Добавлена поддержка виртуального окружения для pip-зависимостей;
- Множественные исправления и улучшения.
- Добавлена поддержка виртуального окружения для pip-зависимостей;
- Множественные исправления и улучшения.
08.01.2022
- Исправлена проблема, возникающая при обработке некоторых типов IP-адресов.