Список обновлений модулей Nemesida WAF за 2022 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией.
26.12.2022
- Добавлена поддержка Nginx 1.23.3 Mainline и Nginx Plus R28;
- Улучшен механизм обработки тела запроса, отправленного методами
GET
,HEAD
,OPTIONS
и произвольным методом; - Повышена стабильность работы динамического модуля;
- Исправления, связанные с обработкой запроса с применением OpenAPI-спецификации;
- Доработан механизм применения поведенческой модели. Поведенческая модель для виртуального хоста будет применяться и к его
WWW
-алиасу. Например:- модель
example.com
будет применяться кexample.com
иwww.example.com
; - модель
a.example.com
будет применяться кa.example.com
иwww.a.example.com
.
- модель
- Прочие исправления и улучшения.
25.12.2022
WWW
-алиасу. Например:
- модель
example.com
будет применяться кexample.com
иwww.example.com
; - модель
a.example.com
будет применяться кa.example.com
иwww.a.example.com
.
02.12.2022
28.11.2022
- Исправлена потенциальная проблема, которая может возникать во время авторизации;
- Улучшен механизм чтения/записи обучающей выборки в SQLite;
- Прочие исправления и улучшения.
23.11.2022
- Добавлена активация двухфакторной аутентификации в настройках пользователя;
- Добавлена возможность отображения обращений с IP-адресов из списка заблокированных (
Blocked IP
) на странице атак; - Добавлена возможность группировки однотипных атак;
- Добавлены фильтры поиска
t:oapi
иt:bl
для сортировки записей из разделовOpenAPI
иBlocked IP
; - Добавлена поддержка параметров «Деактивация определения географического местоположения на основе IP-адреса» и «Деактивация декодирования зон для URL-адреса»;
- Прочие исправления и улучшения.
21.11.2022
Необходимо обновить модуль Nemesida WAF API перед обновлением Nemesida WAF и Nemesida AI MLC для их корректной работы.
Перед обновлением пакетов на CentOS 7 необходимо установить пакет
centos-release-scl
командой:# yum install centos-release-scl
- Исправления, связанные с обработкой запроса с применением OpenAPI-спецификации;
- Множественные улучшения, связанные с работой модуля машинного обучения;
- Завершена поддержка облачного веб-приложения и API, управление настройками производится с помощью Личного кабинета и локального API;
- Прочие исправления и улучшения.
- Исправления, связанные с обработкой запроса с применением OpenAPI-спецификации;
- Множественные улучшения, связанные с работой модуля машинного обучения;
- Завершена поддержка облачного веб-приложения и API, управление настройками производится с помощью Личного кабинета и локального API;
- Завершена поддержка модуля Nemesida WAF Signtest. Управления поведенческими моделями производится в Личном кабинете;
- Управление списком виртуальных хостов производится с помощью Личного кабинета и локального API;
- Завершена поддержка функционала Nemesida AI MLS;
- Прочие исправления и улучшения.
20.10.2022
- Добавлена поддержка Nginx 1.22.1 Stable и Nginx 1.23.2 Mainline;
- Исправлена проблема, при которой в некоторых случаях возникал тайм-аут ожидания ответа от Nemesida AI MLA.
16.10.2022
После обновления компонентов рекомендуется воспользоваться скриптом переноса конфигурации Nemesida WAF из облачного веб-приложения в Личный кабинет. Перед выполнением скрипта необходимо:
- предоставить права на выполнение:
# chmod +x migration.sh- внести изменения в скрипт, задав:
lic_key
— лицензионный ключ;nw_api_url
— адрес сервера с установленным модулем Nemesida WAF API;sys_proxy
— адрес прокси-сервера (если используется);api_proxy
— адрес прокси-сервера (если используется) для подключения к серверу Nemesida WAF API.- предоставить прямой доступ к серверу
nemesida-security.com
для обращений с сервера, на котором будет выполняться скрипт переноса настроек.
- Для тарифов
Light
иBusiness
добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API или Личный кабинет; - Исправлена проблема, возникающая при обработке некоторых IP-адресов, добавленных в белый список (
WL
), при выявлении DDoS-атак; - Улучшена работа модуля машинного обучения при повышенных нагрузках.
- Добавлена поддержка данных типа
number
при анализе запросов на соответствие спецификации OpenAPI; - Повышена скорость анализа запросов на соответствие спецификации OpenAPI;
- Для тарифов
Light
иBusiness
добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API или Личный кабинет; - Исправлена проблема, возникающая при обработке некоторых IP-адресов, добавленных в белый список (
WL
), при выявлении DDoS-атак; - Улучшена работа модуля машинного обучения при повышенных нагрузках.
- Для тарифов
Light
иBusiness
добавлена возможность организации автономного управления настройками модуля, используя Личный кабинет; - Исправлена проблема некорректного отображения статуса обучения поведенческой модели;
- Добавлена возможность заблокировать IP-адрес во время обработки событий при настройке моделей;
- Прочие исправления и улучшения.
28.09.2022
- Добавлена поддержка поиска уязвимостей Server Side Request Forgery (
SSRF
) и XML External Entity (XXE
); - Прочие исправления и улучшения.
26.09.2022
- Улучшен механизм декодирования запросов;
- Улучшен механизм обработки запросов в соответствии со спецификацией OpenAPI/Swagger;
- Накопительный пакет исправлений и улучшений.
- Улучшен механизм декодирования запросов;
- Улучшен механизм обработки запросов в соответствии со спецификацией OpenAPI/Swagger;
- Прочие исправления и улучшения.
- Добавлена возможность отслеживания обнаруженных/исправленных уязвимостей на странице сканера;
- Доработан механизм добавления параметров в настройках Nemesida WAF;
- Доработан функционал блокировки IP-адреса;
- Добавлена возможность блокировки IP-адреса кликом по нему на странице атак;
- Прочие исправления и улучшения.
05.09.2022
WAF ID
для работы с Nemesida WAF Community Edition.
- Изменён формат сообщений в файле журнала при работе с Nemesida AI MLA;
- Добавлена поддержка Nginx 1.23.1 Mainline;
- Доработан механизм определения аномалий запросе на основе его схемы в формате OpenAPI и Swagger;
- Добавлена поддержка FreeBSD 12/13;
- Прочие исправления и улучшения.
31.08.2022
- Доработано отображение результата работы модуля поиска чувствительных данных;
- Доработана проверка сигнатур при настройке моделей;
- Доработан функционал создания
WL
для разных тарифов; - Исправлены ошибки при работе с поведенческими моделями (создание, переобучение, удаление);
- Прочие исправления и улучшения.
22.08.2022
- Удалена поддержка модуля VTS;
- Добавлено автоматическое конвертирование схемы формата OpenAPI 2.0 (Swagger) в OpenAPI 3.0 при загрузке;
- Улучшен механизм генерации отчетов в формате
PDF
; - Прочие исправления и улучшения.
- Исправлена проблема, связанная с исключением данных из обучающей выборки при активации списка виртуальных хостов в OpenAPI;
- Прочие исправления и улучшения.
31.07.2022
Необходимо обновить модуль Nemesida WAF API перед обновлением Nemesida WAF, Nemesida AI MLC и Личного кабинета Nemesida WAF для их корректной работы.
Перед обновлением модуля Nemesida WAF API необходимо добавить параметрclient_max_body_size 32m;
в файл/etc/nginx/conf.d/nwaf-api.conf
.
- Добавлена поддержка Nginx Plus R27;
- Добавлена поддержка OpenAPI (доступно для тарифа Business и Enterprise);
- Добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API (информация о настройках не передается за пределы сетевого периметра, доступно для тарифа Enterprise);
- Запуск модуля производится в режиме Free после неудачной проверки лицензионного ключа в течение 5 секунд;
- Синхронизация заблокированных IP адресов между серверами теперь принудительно производится только с помощью Nemesida WAF API;
- Исправлено замедление обработки запросов сигнатурным анализом для Nginx 1.21 и новее на Debian 10 и CentOS 8 Stream;
- Добавлена поддержка опции
NoMLA
при составлении правил исключения; - Прочие исправления и улучшения.
- Добавлена поддержка OpenAPI;
- Добавлена возможность организации автономного управления настройками Nemesida AI MLC и поведенческими моделями, используя Nemesida WAF API (информация о настройках, генерация, хранение и загрузка поведенческих моделей не передается за пределы сетевого периметра, доступно для тарифа Enterprise);
- Прекращено взаимодействие с файлом конфигурации
nwaf.conf
динамического модуля Nemesida WAF.
- Добавлена поддержка OpenAPI;
- Добавлена возможность организации автономного управления поведенческими моделями, а также настройками Nemesida WAF и Nemesida AI MLC;
- Добавлена синхронизация заблокированных IP адресов между серверами;
- Улучшен механизм обработки описания сигнатур.
После обновления модуля рекомендуется отказаться от использования Nemesida WAF Signtest и производить настройки поведенческих моделей, используя личный кабинет.
- Добавлена поддержка OpenAPI;
- Добавлен функционал настройки поведенческих моделей модуля Nemesida WAF Signtest (модуль Nemesida WAF Signtest снят с поддержки);
- Добавлена возможность организации автономного управления настройками Nemesida WAF и Nemesida AI MLC, используя Nemesida WAF API;
- Прочие исправления и улучшения.
07.06.2022
- Добавлена поддержка Nginx Plus R26 и Nginx 1.22.0 Stable;
- Исправлен механизм работы параметра
mla_score
при использовании Nemesida WAF Free (спасибо Артёму Мышенкову); - Добавлена поддержка дополнительного заголовка
$nwaf_cc
для Nginx, который определяет блокировку запроса по стране с помощью расширенного правила блокировки запросов; - Добавлена поддержка моделей, скопированных через
rep_models
для модуля Nemesida AI MLA; - Улучшен механизм нормализации и декодирования содержимого запросов для модуля Nemesida AI MLA;
- Прочие исправления и улучшения.
- Добавлена поддержка моделей, скопированных через
rep_models
; - Улучшен механизм нормализации и декодирования содержимого запросов;
- Прочие исправления и улучшения.
30.05.2022
- Актуализировано описание некоторых типов уязвимостей;
- Доработан принцип отображения атак на странице. Сортировка доменов для отображения на странице производится не по количеству атак, а по времени последнего полученного события;
- Добавлено отображение результатов поиска Sensitive Data Exposure (
SDE
) в виде отдельной таблицы; - В раздел группировки по стране добавлен новый фильтр
Country not defined
. Отображает атаки, страну которых не удалось определить по IP-адресу и которые не относятся кPrivate IP
; - Прочие исправления и улучшения.
25.05.2022
26.04.2022
- Добавлена поддержка поиска уязвимостей Unrestricted File Upload (
UFU
) и Sensitive Data Exposure (SDE
); - Прочие исправления и улучшения.
19.04.2022
- Добавлены описания типов атак и обнаруженных уязвимостей;
- Прочие исправления и улучшения.
14.04.2022
- Добавлено редактирование записей о событиях BT 13;
- Исправлены ошибки при экспорте событий;
- Прочие исправления и улучшения.
07.04.2022
06.04.2022
- Переработана страница результатов работы модуля Nemesida WAF Scanner;
- Доработана группировка записей на странице атак;
- Прочие исправления и улучшения.
30.03.2022
rmq_host
).
28.03.2022
Attack
.
- Улучшено определение
CountryCode
для IP-адреса источника запроса; - Улучшен механизм разблокировки с помощью капчи;
- Удалена зона
NoMLA
для правилWL
иLM
сигнатурного анализа; - Улучшения работы модуля Nemesida AI MLA;
- Прочие улучшения и исправления.
23.03.2022
- Добавлена локализация на русском языке;
- Добавлена группировка атак;
- Прочие изменения и улучшения.
21.03.2022
09.03.2022
- Добавлена поддержка поиска уязвимости
RFI
; - Улучшена производительность модуля
SQLi
; - Исправлены ошибки в работе функционала
Recheck
.
01.03.2022
- Повышена производительность при генерации страницы
Summary
; - Улучшена работа фильтров;
- Прочие исправления и улучшения.
24.02.2022
- Повышена стабильность и производительность при работе с большими нагрузками;
- Добавлена автоматическая нормализация для интернационализованных доменных имен;
- Прочие исправления и улучшения.
- Повышена стабильность и производительность при работе с большими нагрузками;
- Добавлена автоматическая нормализация для интернационализованных доменных имен;
- Улучшена совместимость с отладочным режимом работы Nginx;
- Прочие исправления и улучшения.
22.02.2022
- Исправлены ошибки и оптимизирована генерация страницы
Summary
; - Доработан интерфейс удаления атак;
- Добавлен фильтр
СС
, производящий фильтрацию атак по стране. Пример:сс:ru
выведет все атаки из России; - Добавлен полнотекстовый поиск. При использовании будет производиться поиск всех совпадений;
- Прочие изменения и исправления.
16.02.2022
- Добавлена совместимость с Django 4.0.2 LTS;
- Прочие исправления и улучшения.
14.02.2022
- Улучшен модуль поиска страниц веб-приложения;
- Добавлена поддержка поиска уязвимости
SSTI
; - Улучшен модуль авторизации;
- При использовании функционала
Recheck
также проверяются домены сwww
(например,www.example.com
).
09.02.2022
- Добавлен функционал загрузки
GeoIP
-данных; - Незначительные изменения и улучшения.
- Cнижено потребление ресурсов при выявлении аномалий модулем машинного обучения;
- В секции DDoS добавлена поддержка wildcard-значения «
*
» для виртуального хоста параметраwl_url
; - Прочие исправления и улучшения.
03.02.2022
- Добавлено релевантное отображение используемых фильтров поиска;
- Добавлен функционал автоматического удаления атак;
- Результат работы фильтра
mz:url
теперь включает в себя поиск поuri
; - Прочие исправления и улучшения.
01.02.2022
- Исправлена проблема с запуском в Debian 11;
- Для параметра
auth_uri
добавлена поддержкаURI
, если аутентификация происходит в другом веб-приложении (пример:example.com/login.php
); - Улучшена работа модуля поиска уязвимостей
SQLi
; - Прочие улучшения и исправления.
31.01.2022
- Добавлена поддержка Nginx 1.21.6 Mainline;
- Добавлена возможность задавать списки блокировки IP-адресов, используя облачный API;
- Накопительный пакет исправлений и улучшений для модуля Nemesida AI MLA;
- Прочие исправления и улучшения.
19.01.2022
- Добавлена сортировка фильтров по частоте их использования;
- Оптимизирована генерация отчетов;
- Изменен формат применения отрицания к фильтрам. Теперь отрицание необходимо указывать перед фильтром, например:
!h:example.com
; - Множественные исправления и улучшения.
После обновления модуля необходимо перезапустить сервис Memcache
командой: service memcached restart
.
08.01.2022
- Добавлена поддержка Nginx 1.21.5 Mainline;
- Добавлена поддержка виртуального окружения для pip-зависимостей;
- Множественные исправления и улучшения.
- Добавлена поддержка виртуального окружения для pip-зависимостей;
- Множественные исправления и улучшения.
08.01.2022
- Исправлена проблема, возникающая при обработке некоторых типов IP-адресов.