Nemesida WAF Updates 2022

Список обновлений модулей Nemesida WAF за 2022 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией.

02.12.2022

Nemesida WAF Scanner 6.0.170 (nwaf-scanner)

Незначительные исправления и улучшения.

28.11.2022

Nemesida WAF API 3.0.90 (nwaf-api)

Незначительные улучшения, связанные, в том числе, с автоматическим преобразованием IDN-доменов.

Динамический модуль Nemesida WAF 5.1.1816 (nwaf-dyn)

Исправлена потенциальная проблема, которая может возникать во время авторизации.

Nemesida AI MLC 6.1.1072 (nwaf-mlc)

Исправлена потенциальная проблема, которая может возникать во время авторизации;
Улучшен механизм чтения/записи обучающей выборки в SQLite;
Прочие исправления и улучшения.

23.11.2022

Личный кабинет 3.1.162 (nwaf-cabinet)

Добавлена активация двухфакторной аутентификации в настройках пользователя;
Добавлена возможность отображения обращений с IP-адресов из списка заблокированных (Blocked IP) на странице атак;
Добавлена возможность группировки однотипных атак;
Добавлены фильтры поиска t:oapi и t:bl для сортировки записей из разделов OpenAPI и Blocked IP;
Добавлена поддержка параметров «Деактивация определения географического местоположения на основе IP-адреса» и «Деактивация декодирования зон для URL-адреса»;
Прочие исправления и улучшения.

21.11.2022

Необходимо обновить модуль Nemesida WAF API перед обновлением Nemesida WAF и Nemesida AI MLC для их корректной работы.

Перед обновлением пакетов на CentOS 7 необходимо установить пакет centos-release-scl командой:
# yum install centos-release-scl

Nemesida WAF API 3.0.83 (nwaf-api)

Накопительный пакет улучшений.

Динамический модуль Nemesida WAF 5.1.1811 (nwaf-dyn)

Исправления, связанные с обработкой запроса с применением OpenAPI-спецификации;
Множественные улучшения, связанные с работой модуля машинного обучения;
Завершена поддержка облачного веб-приложения и API, управление настройками производится с помощью Личного кабинета и локального API;
Прочие исправления и улучшения.

Nemesida AI MLC 6.1.1045 (nwaf-mlc)

Исправления, связанные с обработкой запроса с применением OpenAPI-спецификации;
Множественные улучшения, связанные с работой модуля машинного обучения;
Завершена поддержка облачного веб-приложения и API, управление настройками производится с помощью Личного кабинета и локального API;
Завершена поддержка модуля Nemesida WAF Signtest. Управления поведенческими моделями производится в Личном кабинете;
Управление списком виртуальных хостов производится с помощью Личного кабинета и локального API;
Завершена поддержка функционала Nemesida AI MLS;
Прочие исправления и улучшения.

20.10.2022

Динамический модуль Nemesida WAF 5.1.1709 (nwaf-dyn)

Добавлена поддержка Nginx 1.22.1 Stable и Nginx 1.23.2 Mainline;
Исправлена проблема, при которой в некоторых случаях возникал тайм-аут ожидания ответа от Nemesida AI MLA.

16.10.2022

После обновления компонентов рекомендуется воспользоваться скриптом переноса конфигурации Nemesida WAF из облачного веб-приложения в Личный кабинет. Перед выполнением скрипта необходимо:
предоставить права на выполнение:
# chmod +x migration.sh
внести изменения в скрипт, задав:

lic_key — лицензионный ключ;

nw_api_url — адрес сервера с установленным модулем Nemesida WAF API;

sys_proxy — адрес прокси-сервера (если используется);

api_proxy — адрес прокси-сервера (если используется) для подключения к серверу Nemesida WAF API.

предоставить прямой доступ к серверу nemesida-security.com для обращений с сервера, на котором будет выполняться скрипт переноса настроек.

Nemesida WAF API 3.0.72 (nwaf-api)

Исправлены ошибки, возникающие после установки модуля до момента его настройки.

Nemesida AI MLC 6.0.159 (nwaf-mlc)

Для тарифов Light и Business добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API или Личный кабинет;
Исправлена проблема, возникающая при обработке некоторых IP-адресов, добавленных в белый список (WL), при выявлении DDoS-атак;
Улучшена работа модуля машинного обучения при повышенных нагрузках.

Динамический модуль Nemesida WAF 5.1.1692 (nwaf-dyn)

Добавлена поддержка данных типа number при анализе запросов на соответствие спецификации OpenAPI;
Повышена скорость анализа запросов на соответствие спецификации OpenAPI;
Для тарифов Light и Business добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API или Личный кабинет;
Исправлена проблема, возникающая при обработке некоторых IP-адресов, добавленных в белый список (WL), при выявлении DDoS-атак;
Улучшена работа модуля машинного обучения при повышенных нагрузках.

Личный кабинет 3.1.126 (nwaf-cabinet)

Для тарифов Light и Business добавлена возможность организации автономного управления настройками модуля, используя Личный кабинет;
Исправлена проблема некорректного отображения статуса обучения поведенческой модели;
Добавлена возможность заблокировать IP-адрес во время обработки событий при настройке моделей;
Прочие исправления и улучшения.

28.09.2022

Nemesida WAF Scanner 6.0.159 (nwaf-scanner)

Добавлена поддержка поиска уязвимостей Server Side Request Forgery (SSRF) и XML External Entity (XXE);
Прочие исправления и улучшения.

26.09.2022

Динамический модуль Nemesida WAF 5.1.1669 (nwaf-dyn)

Улучшен механизм декодирования запросов;
Улучшен механизм обработки запросов в соответствии со спецификацией OpenAPI/Swagger;
Накопительный пакет исправлений и улучшений.

Nemesida AI MLC 6.1.812 (nwaf-mlc)

Улучшен механизм декодирования запросов;
Улучшен механизм обработки запросов в соответствии со спецификацией OpenAPI/Swagger;
Прочие исправления и улучшения.

Nemesida WAF API 3.0.54 (nwaf-api)

Накопительный пакет исправлений и улучшений.

Личный кабинет 3.1.111 (nwaf-cabinet)

Добавлена возможность отслеживания обнаруженных/исправленных уязвимостей на странице сканера;
Доработан механизм добавления параметров в настройках Nemesida WAF;
Доработан функционал блокировки IP-адреса;
Добавлена возможность блокировки IP-адреса кликом по нему на странице атак;
Прочие исправления и улучшения.

05.09.2022

Nemesida WAF API 3.0.45 (nwaf-api)

Обновлен WAF ID для работы с Nemesida WAF Community Edition.

Динамический модуль Nemesida WAF 5.1.1568 (nwaf-dyn)

Изменён формат сообщений в файле журнала при работе с Nemesida AI MLA;
Добавлена поддержка Nginx 1.23.1 Mainline;
Доработан механизм определения аномалий запросе на основе его схемы в формате OpenAPI и Swagger;
Добавлена поддержка FreeBSD 12/13;
Прочие исправления и улучшения.

31.08.2022

Личный кабинет 3.1.89 (nwaf-cabinet)

Доработано отображение результата работы модуля поиска чувствительных данных;
Доработана проверка сигнатур при настройке моделей;
Доработан функционал создания WL для разных тарифов;
Исправлены ошибки при работе с поведенческими моделями (создание, переобучение, удаление);
Прочие исправления и улучшения.

22.08.2022

Личный кабинет 3.1.72 (nwaf-cabinet)

Удалена поддержка модуля VTS;
Добавлено автоматическое конвертирование схемы формата OpenAPI 2.0 (Swagger) в OpenAPI 3.0 при загрузке;
Улучшен механизм генерации отчетов в формате PDF;
Прочие исправления и улучшения.

Nemesida AI MLC 6.1.753 (nwaf-mlc)

Исправлена проблема, связанная с исключением данных из обучающей выборки при активации списка виртуальных хостов в OpenAPI;
Прочие исправления и улучшения.

31.07.2022

Необходимо обновить модуль Nemesida WAF API перед обновлением Nemesida WAF, Nemesida AI MLC и Личного кабинета Nemesida WAF для их корректной работы.
Перед обновлением модуля Nemesida WAF API необходимо добавить параметр client_max_body_size 32m; в файл /etc/nginx/conf.d/nwaf-api.conf.

Nemesida WAF 5.1.1515 (nwaf-dyn)

Добавлена поддержка Nginx Plus R27;
Добавлена поддержка OpenAPI (доступно для тарифа Business и Enterprise);
Добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API (информация о настройках не передается за пределы сетевого периметра, доступно для тарифа Enterprise);
Запуск модуля производится в режиме Free после неудачной проверки лицензионного ключа в течение 5 секунд;
Синхронизация заблокированных IP адресов между серверами теперь принудительно производится только с помощью Nemesida WAF API;
Исправлено замедление обработки запросов сигнатурным анализом для Nginx 1.21 и новее на Debian 10 и CentOS 8 Stream;
Добавлена поддержка опции NoMLA при составлении правил исключения;
Прочие исправления и улучшения.

Nemesida AI MLC 6.1.746 (nwaf-mlc)

Добавлена поддержка OpenAPI;
Добавлена возможность организации автономного управления настройками Nemesida AI MLC и поведенческими моделями, используя Nemesida WAF API (информация о настройках, генерация, хранение и загрузка поведенческих моделей не передается за пределы сетевого периметра, доступно для тарифа Enterprise);
Прекращено взаимодействие с файлом конфигурации nwaf.conf динамического модуля Nemesida WAF.

Nemesida WAF API 3.0.40 (nwaf-api)

Добавлена поддержка OpenAPI;
Добавлена возможность организации автономного управления поведенческими моделями, а также настройками Nemesida WAF и Nemesida AI MLC;
Добавлена синхронизация заблокированных IP адресов между серверами;
Улучшен механизм обработки описания сигнатур.

После обновления модуля рекомендуется отказаться от использования Nemesida WAF Signtest и производить настройки поведенческих моделей, используя личный кабинет.

Личный кабинет Nemesida WAF 3.1.60 (nwaf-cabinet)

Добавлена поддержка OpenAPI;
Добавлен функционал настройки поведенческих моделей модуля Nemesida WAF Signtest (модуль Nemesida WAF Signtest снят с поддержки);
Добавлена возможность организации автономного управления настройками Nemesida WAF и Nemesida AI MLC, используя Nemesida WAF API;
Прочие исправления и улучшения.

07.06.2022

Nemesida WAF 5.1.1258 (nwaf-dyn)

Добавлена поддержка Nginx Plus R26 и Nginx 1.22.0 Stable;
Исправлен механизм работы параметра mla_score при использовании Nemesida WAF Free (спасибо Артёму Мышенкову);
Добавлена поддержка дополнительного заголовка $nwaf_cc для Nginx, который определяет блокировку запроса по стране с помощью расширенного правила блокировки запросов;
Добавлена поддержка моделей, скопированных через rep_models для модуля Nemesida AI MLA;
Улучшен механизм нормализации и декодирования содержимого запросов для модуля Nemesida AI MLA;
Прочие исправления и улучшения.

Nemesida AI MLC 6.1.590 (nwaf-mlc)

Добавлена поддержка моделей, скопированных через rep_models;
Улучшен механизм нормализации и декодирования содержимого запросов;
Прочие исправления и улучшения.

30.05.2022

Личный кабинет Nemesida WAF 3.0.438 (nwaf-cabinet)

Актуализировано описание некоторых типов уязвимостей;
Доработан принцип отображения атак на странице. Сортировка доменов для отображения на странице производится не по количеству атак, а по времени последнего полученного события;
Добавлено отображение результатов поиска Sensitive Data Exposure (SDE) в виде отдельной таблицы;
В раздел группировки по стране добавлен новый фильтр Country not defined. Отображает атаки, страну которых не удалось определить по IP-адресу и которые не относятся к Private IP;
Прочие исправления и улучшения.

25.05.2022

Nemesida WAF Signtest 2.65 (nwaf-st)

Множественные исправления и улучшения.

26.04.2022

Nemesida WAF Scanner 6.0.144 (nwaf-scanner)

Добавлена поддержка поиска уязвимостей Unrestricted File Upload (UFU) и Sensitive Data Exposure (SDE);
Прочие исправления и улучшения.

19.04.2022

Личный кабинет Nemesida WAF 3.0.398 (nwaf-cabinet)

Добавлены описания типов атак и обнаруженных уязвимостей;
Прочие исправления и улучшения.

14.04.2022

Nemesida WAF Signtest 2.58 (nwaf-st)

Добавлено редактирование записей о событиях BT 13;
Исправлены ошибки при экспорте событий;
Прочие исправления и улучшения.

07.04.2022

Nemesida WAF 5.1.1056 (nwaf-dyn)

Оптимизация работы модуля Nemesida AI MLA под большими нагрузками.

06.04.2022

Личный кабинет Nemesida WAF 3.0.385 (nwaf-cabinet)

Переработана страница результатов работы модуля Nemesida WAF Scanner;
Доработана группировка записей на странице атак;
Прочие исправления и улучшения.

30.03.2022

Nemesida AI MLC 6.1.539 (nwaf-mlc)

Добавлена поддержка TLS при взаимодействии с удаленным сервером RabbitMQ (параметр rmq_host).

28.03.2022

Личный кабинет Nemesida WAF 3.0.363 (nwaf-cabinet)

Исправлено некорректное отображение атак на странице Attack.

Nemesida WAF 5.1.1004 (nwaf-dyn)

Улучшено определение CountryCode для IP-адреса источника запроса;
Улучшен механизм разблокировки с помощью капчи;
Удалена зона NoMLA для правил WL и LM сигнатурного анализа;
Улучшения работы модуля Nemesida AI MLA;
Прочие улучшения и исправления.

23.03.2022

Личный кабинет Nemesida WAF 3.0.355 (nwaf-cabinet)

Добавлена локализация на русском языке;
Добавлена группировка атак;
Прочие изменения и улучшения.

21.03.2022

Nemesida AI MLC 6.1.536 (nwaf-mlc)

Накопительный пакет улучшений.

09.03.2022

Nemesida WAF Scanner 6.0.111 (nwaf-scanner)

Добавлена поддержка поиска уязвимости RFI;
Улучшена производительность модуля SQLi;
Исправлены ошибки в работе функционала Recheck.

01.03.2022

Личный кабинет Nemesida WAF 3.0.267 (nwaf-cabinet)

Повышена производительность при генерации страницы Summary;
Улучшена работа фильтров;
Прочие исправления и улучшения.

24.02.2022

Nemesida AI MLC 6.1.506 (nwaf-mlc)

Повышена стабильность и производительность при работе с большими нагрузками;
Добавлена автоматическая нормализация для интернационализованных доменных имен;
Прочие исправления и улучшения.

Nemesida WAF 5.1.769 (nwaf-dyn)

Повышена стабильность и производительность при работе с большими нагрузками;
Добавлена автоматическая нормализация для интернационализованных доменных имен;
Улучшена совместимость с отладочным режимом работы Nginx;
Прочие исправления и улучшения.

22.02.2022

Личный кабинет Nemesida WAF 3.0.255 (nwaf-cabinet)

Исправлены ошибки и оптимизирована генерация страницы Summary;
Доработан интерфейс удаления атак;
Добавлен фильтр СС, производящий фильтрацию атак по стране. Пример: сс:ru выведет все атаки из России;
Добавлен полнотекстовый поиск. При использовании будет производиться поиск всех совпадений;
Прочие изменения и исправления.

16.02.2022

Nemesida WAF Signtest 2.49 (nwaf-st)

Добавлена совместимость с Django 4.0.2 LTS;
Прочие исправления и улучшения.

14.02.2022

Nemesida WAF Scanner 6.0.87 (nwaf-scanner)

Улучшен модуль поиска страниц веб-приложения;
Добавлена поддержка поиска уязвимости SSTI;
Улучшен модуль авторизации;
При использовании функционала Recheck также проверяются домены с www (например, www.example.com).

09.02.2022

Nemesida WAF API 2.83 (nwaf-api)

Добавлен функционал загрузки GeoIP-данных;
Незначительные изменения и улучшения.

Nemesida AI MLC 6.1.416 (nwaf-mlc)

Cнижено потребление ресурсов при выявлении аномалий модулем машинного обучения;
В секции DDoS добавлена поддержка wildcard-значения «*» для виртуального хоста параметра wl_url;
Прочие исправления и улучшения.

03.02.2022

Личный кабинет Nemesida WAF 3.0.217 (nwaf-cabinet)

Добавлено релевантное отображение используемых фильтров поиска;
Добавлен функционал автоматического удаления атак;
Результат работы фильтра mz:url теперь включает в себя поиск по uri;
Прочие исправления и улучшения.

01.02.2022

Nemesida WAF Scanner 6.0.30 (nwaf-scanner)

Исправлена проблема с запуском в Debian 11;
Для параметра auth_uri добавлена поддержка URI, если аутентификация происходит в другом веб-приложении (пример: example.com/login.php);
Улучшена работа модуля поиска уязвимостей SQLi;
Прочие улучшения и исправления.

31.01.2022

Nemesida AI MLC 6.1.396 (nwaf-mlc)

Накопительный пакет исправлений и улучшений.

Nemesida WAF 5.1.665 (nwaf-dyn)

Добавлена поддержка Nginx 1.21.6 Mainline;
Добавлена возможность задавать списки блокировки IP-адресов, используя облачный API;
Накопительный пакет исправлений и улучшений для модуля Nemesida AI MLA;
Прочие исправления и улучшения.

19.01.2022

Личный кабинет Nemesida WAF 3.0.190 (nwaf-cabinet)

Добавлена сортировка фильтров по частоте их использования;
Оптимизирована генерация отчетов;
Изменен формат применения отрицания к фильтрам. Теперь отрицание необходимо указывать перед фильтром, например: !h:example.com;
Множественные исправления и улучшения.

После обновления модуля необходимо перезапустить сервис Memcache командой: service memcached restart.

08.01.2022

Nemesida WAF 5.1.562 (nwaf-dyn)

Добавлена поддержка Nginx 1.21.5 Mainline;
Добавлена поддержка виртуального окружения для pip-зависимостей;
Множественные исправления и улучшения.

Nemesida AI MLC 6.1.361 (nwaf-mlc)

Добавлена поддержка виртуального окружения для pip-зависимостей;
Множественные исправления и улучшения.

08.01.2022

Nemesida WAF Signtest 2.40 (nwaf-st)

Исправлена проблема, возникающая при обработке некоторых типов IP-адресов.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.