Обновления Немезида ВАФ 2022 | Немезида ВАФ

Список обновлений компонентов Немезида ВАФ за 2022 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией.

26.12.2022

Динамический модуль Nemesida WAF 5.1.1920 (nwaf-dyn)
  • Добавлена поддержка Nginx 1.23.3 Mainline и Nginx Plus R28;
  • Улучшен механизм обработки тела запроса, отправленного методами GET, HEAD, OPTIONS и произвольным методом;
  • Повышена стабильность работы динамического модуля;
  • Исправления, связанные с обработкой запроса с применением OpenAPI-спецификации;
  • Доработан механизм применения поведенческой модели. Поведенческая модель для виртуального хоста будет применяться и к его WWW-алиасу. Например:
    • модель example.com будет применяться к example.com и www.example.com;
    • модель a.example.com будет применяться к a.example.com и www.a.example.com.
  • Прочие исправления и улучшения.

25.12.2022

Nemesida AI MLC 6.1.1096 (nwaf-mlc)
Доработан механизм применения поведенческой модели. Поведенческая модель для виртуального хоста будет применяться и к его WWW-алиасу. Например:

  • модель example.com будет применяться к example.com и www.example.com;
  • модель a.example.com будет применяться к a.example.com и www.a.example.com.

02.12.2022

Nemesida WAF Scanner 6.0.170 (nwaf-scanner)
Незначительные исправления и улучшения.

28.11.2022

Nemesida WAF API 3.0.90 (nwaf-api)
Незначительные улучшения, связанные, в том числе, с автоматическим преобразованием IDN-доменов.
Динамический модуль Nemesida WAF 5.1.1816 (nwaf-dyn)
Исправлена потенциальная проблема, которая может возникать во время авторизации.
Nemesida AI MLC 6.1.1072 (nwaf-mlc)
  • Исправлена потенциальная проблема, которая может возникать во время авторизации;
  • Улучшен механизм чтения/записи обучающей выборки в SQLite;
  • Прочие исправления и улучшения.

23.11.2022

Личный кабинет 3.1.162 (nwaf-cabinet)
  • Добавлена активация двухфакторной аутентификации в настройках пользователя;
  • Добавлена возможность отображения обращений с IP-адресов из списка заблокированных (Blocked IP) на странице атак;
  • Добавлена возможность группировки однотипных атак;
  • Добавлены фильтры поиска t:oapi и t:bl для сортировки записей из разделов OpenAPI и Blocked IP;
  • Добавлена поддержка параметров «Деактивация определения географического местоположения на основе IP-адреса» и «Деактивация декодирования зон для URL-адреса»;
  • Прочие исправления и улучшения.

21.11.2022

Необходимо обновить модуль Nemesida WAF API перед обновлением Nemesida WAF и Nemesida AI MLC для их корректной работы.

Перед обновлением пакетов на CentOS 7 необходимо установить пакет centos-release-scl командой:

# yum install centos-release-scl
Nemesida WAF API 3.0.83 (nwaf-api)
Накопительный пакет улучшений.
Динамический модуль Nemesida WAF 5.1.1811 (nwaf-dyn)
  • Исправления, связанные с обработкой запроса с применением OpenAPI-спецификации;
  • Множественные улучшения, связанные с работой модуля машинного обучения;
  • Завершена поддержка облачного веб-приложения и API, управление настройками производится с помощью Личного кабинета и локального API;
  • Прочие исправления и улучшения.
Nemesida AI MLC 6.1.1045 (nwaf-mlc)
  • Исправления, связанные с обработкой запроса с применением OpenAPI-спецификации;
  • Множественные улучшения, связанные с работой модуля машинного обучения;
  • Завершена поддержка облачного веб-приложения и API, управление настройками производится с помощью Личного кабинета и локального API;
  • Завершена поддержка модуля Nemesida WAF Signtest. Управления поведенческими моделями производится в Личном кабинете;
  • Управление списком виртуальных хостов производится с помощью Личного кабинета и локального API;
  • Завершена поддержка функционала Nemesida AI MLS;
  • Прочие исправления и улучшения.

20.10.2022

Динамический модуль Nemesida WAF 5.1.1709 (nwaf-dyn)
  • Добавлена поддержка Nginx 1.22.1 Stable и Nginx 1.23.2 Mainline;
  • Исправлена проблема, при которой в некоторых случаях возникал тайм-аут ожидания ответа от Nemesida AI MLA.

16.10.2022

После обновления компонентов рекомендуется воспользоваться скриптом переноса конфигурации Nemesida WAF из облачного веб-приложения в Личный кабинет. Перед выполнением скрипта необходимо:

  • предоставить права на выполнение:
    # chmod +x migration.sh
  • внести изменения в скрипт, задав:
    • lic_key — лицензионный ключ;
    • nw_api_url — адрес сервера с установленным модулем Nemesida WAF API;
    • sys_proxy — адрес прокси-сервера (если используется);
    • api_proxy — адрес прокси-сервера (если используется) для подключения к серверу Nemesida WAF API.
  • предоставить прямой доступ к серверу nemesida-security.com для обращений с сервера, на котором будет выполняться скрипт переноса настроек.
Nemesida WAF API 3.0.72 (nwaf-api)
Исправлены ошибки, возникающие после установки модуля до момента его настройки.
Nemesida AI MLC 6.0.159 (nwaf-mlc)
  • Для тарифов Light и Business добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API или Личный кабинет;
  • Исправлена проблема, возникающая при обработке некоторых IP-адресов, добавленных в белый список (WL), при выявлении DDoS-атак;
  • Улучшена работа модуля машинного обучения при повышенных нагрузках.
Динамический модуль Nemesida WAF 5.1.1692 (nwaf-dyn)
  • Добавлена поддержка данных типа number при анализе запросов на соответствие спецификации OpenAPI;
  • Повышена скорость анализа запросов на соответствие спецификации OpenAPI;
  • Для тарифов Light и Business добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API или Личный кабинет;
  • Исправлена проблема, возникающая при обработке некоторых IP-адресов, добавленных в белый список (WL), при выявлении DDoS-атак;
  • Улучшена работа модуля машинного обучения при повышенных нагрузках.
Личный кабинет 3.1.126 (nwaf-cabinet)
  • Для тарифов Light и Business добавлена возможность организации автономного управления настройками модуля, используя Личный кабинет;
  • Исправлена проблема некорректного отображения статуса обучения поведенческой модели;
  • Добавлена возможность заблокировать IP-адрес во время обработки событий при настройке моделей;
  • Прочие исправления и улучшения.

28.09.2022

Nemesida WAF Scanner 6.0.159 (nwaf-scanner)
  • Добавлена поддержка поиска уязвимостей Server Side Request Forgery (SSRF) и XML External Entity (XXE);
  • Прочие исправления и улучшения.

26.09.2022

Динамический модуль Nemesida WAF 5.1.1669 (nwaf-dyn)
  • Улучшен механизм декодирования запросов;
  • Улучшен механизм обработки запросов в соответствии со спецификацией OpenAPI/Swagger;
  • Накопительный пакет исправлений и улучшений.
Nemesida AI MLC 6.1.812 (nwaf-mlc)
  • Улучшен механизм декодирования запросов;
  • Улучшен механизм обработки запросов в соответствии со спецификацией OpenAPI/Swagger;
  • Прочие исправления и улучшения.
Nemesida WAF API 3.0.54 (nwaf-api)
Накопительный пакет исправлений и улучшений.
Личный кабинет 3.1.111 (nwaf-cabinet)
  • Добавлена возможность отслеживания обнаруженных/исправленных уязвимостей на странице сканера;
  • Доработан механизм добавления параметров в настройках Nemesida WAF;
  • Доработан функционал блокировки IP-адреса;
  • Добавлена возможность блокировки IP-адреса кликом по нему на странице атак;
  • Прочие исправления и улучшения.

05.09.2022

Nemesida WAF API 3.0.45 (nwaf-api)
Обновлен WAF ID для работы с Nemesida WAF Community Edition.
Динамический модуль Nemesida WAF 5.1.1568 (nwaf-dyn)
  • Изменён формат сообщений в файле журнала при работе с Nemesida AI MLA;
  • Добавлена поддержка Nginx 1.23.1 Mainline;
  • Доработан механизм определения аномалий запросе на основе его схемы в формате OpenAPI и Swagger;
  • Добавлена поддержка FreeBSD 12/13;
  • Прочие исправления и улучшения.

31.08.2022

Личный кабинет 3.1.89 (nwaf-cabinet)
  • Доработано отображение результата работы модуля поиска чувствительных данных;
  • Доработана проверка сигнатур при настройке моделей;
  • Доработан функционал создания WL для разных тарифов;
  • Исправлены ошибки при работе с поведенческими моделями (создание, переобучение, удаление);
  • Прочие исправления и улучшения.

22.08.2022

Личный кабинет 3.1.72 (nwaf-cabinet)
  • Удалена поддержка модуля VTS;
  • Добавлено автоматическое конвертирование схемы формата OpenAPI 2.0 (Swagger) в OpenAPI 3.0 при загрузке;
  • Улучшен механизм генерации отчетов в формате PDF;
  • Прочие исправления и улучшения.
Nemesida AI MLC 6.1.753 (nwaf-mlc)
  • Исправлена проблема, связанная с исключением данных из обучающей выборки при активации списка виртуальных хостов в OpenAPI;
  • Прочие исправления и улучшения.

31.07.2022

Необходимо обновить модуль Nemesida WAF API перед обновлением Nemesida WAF, Nemesida AI MLC и Личного кабинета Nemesida WAF для их корректной работы.
Перед обновлением модуля Nemesida WAF API необходимо добавить параметр client_max_body_size 32m; в файл /etc/nginx/conf.d/nwaf-api.conf.

Nemesida WAF 5.1.1515 (nwaf-dyn)
  • Добавлена поддержка Nginx Plus R27;
  • Добавлена поддержка OpenAPI (доступно для тарифа Business и Enterprise);
  • Добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API (информация о настройках не передается за пределы сетевого периметра, доступно для тарифа Enterprise);
  • Запуск модуля производится в режиме Free после неудачной проверки лицензионного ключа в течение 5 секунд;
  • Синхронизация заблокированных IP адресов между серверами теперь принудительно производится только с помощью Nemesida WAF API;
  • Исправлено замедление обработки запросов сигнатурным анализом для Nginx 1.21 и новее на Debian 10 и CentOS 8 Stream;
  • Добавлена поддержка опции NoMLA при составлении правил исключения;
  • Прочие исправления и улучшения.
Nemesida AI MLC 6.1.746 (nwaf-mlc)
  • Добавлена поддержка OpenAPI;
  • Добавлена возможность организации автономного управления настройками Nemesida AI MLC и поведенческими моделями, используя Nemesida WAF API (информация о настройках, генерация, хранение и загрузка поведенческих моделей не передается за пределы сетевого периметра, доступно для тарифа Enterprise);
  • Прекращено взаимодействие с файлом конфигурации nwaf.conf динамического модуля Nemesida WAF.
Nemesida WAF API 3.0.40 (nwaf-api)
  • Добавлена поддержка OpenAPI;
  • Добавлена возможность организации автономного управления поведенческими моделями, а также настройками Nemesida WAF и Nemesida AI MLC;
  • Добавлена синхронизация заблокированных IP адресов между серверами;
  • Улучшен механизм обработки описания сигнатур.

После обновления модуля рекомендуется отказаться от использования Nemesida WAF Signtest и производить настройки поведенческих моделей, используя личный кабинет.

Личный кабинет Nemesida WAF 3.1.60 (nwaf-cabinet)
  • Добавлена поддержка OpenAPI;
  • Добавлен функционал настройки поведенческих моделей модуля Nemesida WAF Signtest (модуль Nemesida WAF Signtest снят с поддержки);
  • Добавлена возможность организации автономного управления настройками Nemesida WAF и Nemesida AI MLC, используя Nemesida WAF API;
  • Прочие исправления и улучшения.

07.06.2022

Nemesida WAF 5.1.1258 (nwaf-dyn)
  • Добавлена поддержка Nginx Plus R26 и Nginx 1.22.0 Stable;
  • Исправлен механизм работы параметра mla_score при использовании Nemesida WAF Free (спасибо Артёму Мышенкову);
  • Добавлена поддержка дополнительного заголовка $nwaf_cc для Nginx, который определяет блокировку запроса по стране с помощью расширенного правила блокировки запросов;
  • Добавлена поддержка моделей, скопированных через rep_models для модуля Nemesida AI MLA;
  • Улучшен механизм нормализации и декодирования содержимого запросов для модуля Nemesida AI MLA;
  • Прочие исправления и улучшения.
Nemesida AI MLC 6.1.590 (nwaf-mlc)
  • Добавлена поддержка моделей, скопированных через rep_models;
  • Улучшен механизм нормализации и декодирования содержимого запросов;
  • Прочие исправления и улучшения.

30.05.2022

Личный кабинет Nemesida WAF 3.0.438 (nwaf-cabinet)
  • Актуализировано описание некоторых типов уязвимостей;
  • Доработан принцип отображения атак на странице. Сортировка доменов для отображения на странице производится не по количеству атак, а по времени последнего полученного события;
  • Добавлено отображение результатов поиска Sensitive Data Exposure (SDE) в виде отдельной таблицы;
  • В раздел группировки по стране добавлен новый фильтр Country not defined. Отображает атаки, страну которых не удалось определить по IP-адресу и которые не относятся к Private IP;
  • Прочие исправления и улучшения.

25.05.2022

Nemesida WAF Signtest 2.65 (nwaf-st)
Множественные исправления и улучшения.

26.04.2022

Nemesida WAF Scanner 6.0.144 (nwaf-scanner)
  • Добавлена поддержка поиска уязвимостей Unrestricted File Upload (UFU) и Sensitive Data Exposure (SDE);
  • Прочие исправления и улучшения.

19.04.2022

Личный кабинет Nemesida WAF 3.0.398 (nwaf-cabinet)
  • Добавлены описания типов атак и обнаруженных уязвимостей;
  • Прочие исправления и улучшения.

14.04.2022

Nemesida WAF Signtest 2.58 (nwaf-st)
  • Добавлено редактирование записей о событиях BT 13;
  • Исправлены ошибки при экспорте событий;
  • Прочие исправления и улучшения.

07.04.2022

Nemesida WAF 5.1.1056 (nwaf-dyn)
Оптимизация работы модуля Nemesida AI MLA под большими нагрузками.

06.04.2022

Личный кабинет Nemesida WAF 3.0.385 (nwaf-cabinet)
  • Переработана страница результатов работы модуля Nemesida WAF Scanner;
  • Доработана группировка записей на странице атак;
  • Прочие исправления и улучшения.

30.03.2022

Nemesida AI MLC 6.1.539 (nwaf-mlc)
Добавлена поддержка TLS при взаимодействии с удаленным сервером RabbitMQ (параметр rmq_host).

28.03.2022

Личный кабинет Nemesida WAF 3.0.363 (nwaf-cabinet)
Исправлено некорректное отображение атак на странице Attack.
Nemesida WAF 5.1.1004 (nwaf-dyn)
  • Улучшено определение CountryCode для IP-адреса источника запроса;
  • Улучшен механизм разблокировки с помощью капчи;
  • Удалена зона NoMLA для правил WL и LM сигнатурного анализа;
  • Улучшения работы модуля Nemesida AI MLA;
  • Прочие улучшения и исправления.

23.03.2022

Личный кабинет Nemesida WAF 3.0.355 (nwaf-cabinet)
  • Добавлена локализация на русском языке;
  • Добавлена группировка атак;
  • Прочие изменения и улучшения.

21.03.2022

Nemesida AI MLC 6.1.536 (nwaf-mlc)
Накопительный пакет улучшений.

09.03.2022

Nemesida WAF Scanner 6.0.111 (nwaf-scanner)
  • Добавлена поддержка поиска уязвимости RFI;
  • Улучшена производительность модуля SQLi;
  • Исправлены ошибки в работе функционала Recheck.

01.03.2022

Личный кабинет Nemesida WAF 3.0.267 (nwaf-cabinet)
  • Повышена производительность при генерации страницы Summary;
  • Улучшена работа фильтров;
  • Прочие исправления и улучшения.

24.02.2022

Nemesida AI MLC 6.1.506 (nwaf-mlc)
  • Повышена стабильность и производительность при работе с большими нагрузками;
  • Добавлена автоматическая нормализация для интернационализованных доменных имен;
  • Прочие исправления и улучшения.
Nemesida WAF 5.1.769 (nwaf-dyn)
  • Повышена стабильность и производительность при работе с большими нагрузками;
  • Добавлена автоматическая нормализация для интернационализованных доменных имен;
  • Улучшена совместимость с отладочным режимом работы Nginx;
  • Прочие исправления и улучшения.

22.02.2022

Личный кабинет Nemesida WAF 3.0.255 (nwaf-cabinet)
  • Исправлены ошибки и оптимизирована генерация страницы Summary;
  • Доработан интерфейс удаления атак;
  • Добавлен фильтр СС, производящий фильтрацию атак по стране. Пример: сс:ru выведет все атаки из России;
  • Добавлен полнотекстовый поиск. При использовании будет производиться поиск всех совпадений;
  • Прочие изменения и исправления.

16.02.2022

Nemesida WAF Signtest 2.49 (nwaf-st)
  • Добавлена совместимость с Django 4.0.2 LTS;
  • Прочие исправления и улучшения.

14.02.2022

Nemesida WAF Scanner 6.0.87 (nwaf-scanner)
  • Улучшен модуль поиска страниц веб-приложения;
  • Добавлена поддержка поиска уязвимости SSTI;
  • Улучшен модуль авторизации;
  • При использовании функционала Recheck также проверяются домены с www (например, www.example.com).

09.02.2022

Nemesida WAF API 2.83 (nwaf-api)
  • Добавлен функционал загрузки GeoIP-данных;
  • Незначительные изменения и улучшения.
Nemesida AI MLC 6.1.416 (nwaf-mlc)
  • Cнижено потребление ресурсов при выявлении аномалий модулем машинного обучения;
  • В секции DDoS добавлена поддержка wildcard-значения «*» для виртуального хоста параметра wl_url;
  • Прочие исправления и улучшения.

03.02.2022

Личный кабинет Nemesida WAF 3.0.217 (nwaf-cabinet)
  • Добавлено релевантное отображение используемых фильтров поиска;
  • Добавлен функционал автоматического удаления атак;
  • Результат работы фильтра mz:url теперь включает в себя поиск по uri;
  • Прочие исправления и улучшения.

01.02.2022

Nemesida WAF Scanner 6.0.30 (nwaf-scanner)
  • Исправлена проблема с запуском в Debian 11;
  • Для параметра auth_uri добавлена поддержка URI, если аутентификация происходит в другом веб-приложении (пример: example.com/login.php);
  • Улучшена работа модуля поиска уязвимостей SQLi;
  • Прочие улучшения и исправления.

31.01.2022

Nemesida AI MLC 6.1.396 (nwaf-mlc)
Накопительный пакет исправлений и улучшений.
Nemesida WAF 5.1.665 (nwaf-dyn)
  • Добавлена поддержка Nginx 1.21.6 Mainline;
  • Добавлена возможность задавать списки блокировки IP-адресов, используя облачный API;
  • Накопительный пакет исправлений и улучшений для модуля Nemesida AI MLA;
  • Прочие исправления и улучшения.

19.01.2022

Личный кабинет Nemesida WAF 3.0.190 (nwaf-cabinet)
  • Добавлена сортировка фильтров по частоте их использования;
  • Оптимизирована генерация отчетов;
  • Изменен формат применения отрицания к фильтрам. Теперь отрицание необходимо указывать перед фильтром, например: !h:example.com;
  • Множественные исправления и улучшения.

После обновления модуля необходимо перезапустить сервис Memcache командой: service memcached restart.

08.01.2022

Nemesida WAF 5.1.562 (nwaf-dyn)
  • Добавлена поддержка Nginx 1.21.5 Mainline;
  • Добавлена поддержка виртуального окружения для pip-зависимостей;
  • Множественные исправления и улучшения.
Nemesida AI MLC 6.1.361 (nwaf-mlc)
  • Добавлена поддержка виртуального окружения для pip-зависимостей;
  • Множественные исправления и улучшения.

08.01.2022

Nemesida WAF Signtest 2.40 (nwaf-st)
  • Исправлена проблема, возникающая при обработке некоторых типов IP-адресов.