Nemesida WAF Updates 2022

Список обновлений модулей Nemesida WAF за 2022 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией.

31.07.2022

Необходимо обновить модуль Nemesida WAF API перед обновлением Nemesida WAF, Nemesida AI MLC и Личного кабинета Nemesida WAF для их корректной работы.
Перед обновлением модуля Nemesida WAF API необходимо добавить параметр client_max_body_size 32m; в файл /etc/nginx/conf.d/nwaf-api.conf.

Nemesida WAF 5.1.1515 (nwaf-dyn)

Добавлена поддержка Nginx Plus R27;
Добавлена поддержка OpenAPI (доступно для тарифа Business и Enterprise);
Добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API (информация о настройках не передается за пределы сетевого периметра, доступно для тарифа Enterprise);
Запуск модуля производится в режиме Free после неудачной проверки лицензионного ключа в течение 5 секунд;
Синхронизация заблокированных IP адресов между серверами теперь принудительно производится только с помощью Nemesida WAF API;
Исправлено замедление обработки запросов сигнатурным анализом для Nginx 1.21 и новее на Debian 10 и CentOS 8 Stream;
Добавлена поддержка опции NoMLA при составлении правил исключения;
Прочие исправления и улучшения.

Nemesida AI MLC 6.1.746 (nwaf-mlc)

Добавлена поддержка OpenAPI;
Добавлена возможность организации автономного управления настройками Nemesida AI MLC и поведенческими моделями, используя Nemesida WAF API (информация о настройках, генерация, хранение и загрузка поведенческих моделей не передается за пределы сетевого периметра, доступно для тарифа Enterprise);
Прекращено взаимодействие с файлом конфигурации nwaf.conf динамического модуля Nemesida WAF.

Nemesida WAF API 3.0.40 (nwaf-api)

Добавлена поддержка OpenAPI;
Добавлена возможность организации автономного управления поведенческими моделями, а также настройками Nemesida WAF и Nemesida AI MLC;
Добавлена синхронизация заблокированных IP адресов между серверами;
Улучшен механизм обработки описания сигнатур.

После обновления модуля рекомендуется отказаться от использования Nemesida WAF Signtest и производить настройки поведенческих моделей, используя личный кабинет.

Личный кабинет Nemesida WAF 3.1.60 (nwaf-cabinet)

Добавлена поддержка OpenAPI;
Добавлен функционал настройки поведенческих моделей модуля Nemesida WAF Signtest (модуль Nemesida WAF Signtest снят с поддержки);
Добавлена возможность организации автономного управления настройками Nemesida WAF и Nemesida AI MLC, используя Nemesida WAF API;
Прочие исправления и улучшения.

07.06.2022

Nemesida WAF 5.1.1258 (nwaf-dyn)

Добавлена поддержка Nginx Plus R26 и Nginx 1.22.0 Stable;
Исправлен механизм работы параметра mla_score при использовании Nemesida WAF Free (спасибо Артёму Мышенкову);
Добавлена поддержка дополнительного заголовка $nwaf_cc для Nginx, который определяет блокировку запроса по стране с помощью расширенного правила блокировки запросов;
Добавлена поддержка моделей, скопированных через rep_models для модуля Nemesida AI MLA;
Улучшен механизм нормализации и декодирования содержимого запросов для модуля Nemesida AI MLA;
Прочие исправления и улучшения.

Nemesida AI MLC 6.1.590 (nwaf-mlc)

Добавлена поддержка моделей, скопированных через rep_models;
Улучшен механизм нормализации и декодирования содержимого запросов;
Прочие исправления и улучшения.

30.05.2022

Личный кабинет Nemesida WAF 3.0.438 (nwaf-cabinet)

Актуализировано описание некоторых типов уязвимостей;
Доработан принцип отображения атак на странице. Сортировка доменов для отображения на странице производится не по количеству атак, а по времени последнего полученного события;
Добавлено отображение результатов поиска Sensitive Data Exposure (SDE) в виде отдельной таблицы;
В раздел группировки по стране добавлен новый фильтр Country not defined. Отображает атаки, страну которых не удалось определить по IP-адресу и которые не относятся к Private IP;
Прочие исправления и улучшения.

25.05.2022

Nemesida WAF Signtest 2.65 (nwaf-st)

Множественные исправления и улучшения.

26.04.2022

Nemesida WAF Scanner 6.0.144 (nwaf-scanner)

Добавлена поддержка поиска уязвимостей Unrestricted File Upload (UFU) и Sensitive Data Exposure (SDE);
Прочие исправления и улучшения.

19.04.2022

Личный кабинет Nemesida WAF 3.0.398 (nwaf-cabinet)

Добавлены описания типов атак и обнаруженных уязвимостей;
Прочие исправления и улучшения.

14.04.2022

Nemesida WAF Signtest 2.58 (nwaf-st)

Добавлено редактирование записей о событиях BT 13;
Исправлены ошибки при экспорте событий;
Прочие исправления и улучшения.

07.04.2022

Nemesida WAF 5.1.1056 (nwaf-dyn)

Оптимизация работы модуля Nemesida AI MLA под большими нагрузками.

06.04.2022

Личный кабинет Nemesida WAF 3.0.385 (nwaf-cabinet)

Переработана страница результатов работы модуля Nemesida WAF Scanner;
Доработана группировка записей на странице атак;
Прочие исправления и улучшения.

30.03.2022

Nemesida AI MLC 6.1.539 (nwaf-mlc)

Добавлена поддержка TLS при взаимодействии с удаленным сервером RabbitMQ (параметр rmq_host).

28.03.2022

Личный кабинет Nemesida WAF 3.0.363 (nwaf-cabinet)

Исправлено некорректное отображение атак на странице Attack.

Nemesida WAF 5.1.1004 (nwaf-dyn)

Улучшено определение CountryCode для IP-адреса источника запроса;
Улучшен механизм разблокировки с помощью капчи;
Удалена зона NoMLA для правил WL и LM сигнатурного анализа;
Улучшения работы модуля Nemesida AI MLA;
Прочие улучшения и исправления.

23.03.2022

Личный кабинет Nemesida WAF 3.0.355 (nwaf-cabinet)

Добавлена локализация на русском языке;
Добавлена группировка атак;
Прочие изменения и улучшения.

21.03.2022

Nemesida AI MLC 6.1.536 (nwaf-mlc)

Накопительный пакет улучшений.

09.03.2022

Nemesida WAF Scanner 6.0.111 (nwaf-scanner)

Добавлена поддержка поиска уязвимости RFI;
Улучшена производительность модуля SQLi;
Исправлены ошибки в работе функционала Recheck.

01.03.2022

Личный кабинет Nemesida WAF 3.0.267 (nwaf-cabinet)

Повышена производительность при генерации страницы Summary;
Улучшена работа фильтров;
Прочие исправления и улучшения.

24.02.2022

Nemesida AI MLC 6.1.506 (nwaf-mlc)

Повышена стабильность и производительность при работе с большими нагрузками;
Добавлена автоматическая нормализация для интернационализованных доменных имен;
Прочие исправления и улучшения.

Nemesida WAF 5.1.769 (nwaf-dyn)

Повышена стабильность и производительность при работе с большими нагрузками;
Добавлена автоматическая нормализация для интернационализованных доменных имен;
Улучшена совместимость с отладочным режимом работы Nginx;
Прочие исправления и улучшения.

22.02.2022

Личный кабинет Nemesida WAF 3.0.255 (nwaf-cabinet)

Исправлены ошибки и оптимизирована генерация страницы Summary;
Доработан интерфейс удаления атак;
Добавлен фильтр СС, производящий фильтрацию атак по стране. Пример: сс:ru выведет все атаки из России;
Добавлен полнотекстовый поиск. При использовании будет производиться поиск всех совпадений;
Прочие изменения и исправления.

16.02.2022

Nemesida WAF Signtest 2.49 (nwaf-st)

Добавлена совместимость с Django 4.0.2 LTS;
Прочие исправления и улучшения.

14.02.2022

Nemesida WAF Scanner 6.0.87 (nwaf-scanner)

Улучшен модуль поиска страниц веб-приложения;
Добавлена поддержка поиска уязвимости SSTI;
Улучшен модуль авторизации;
При использовании функционала Recheck также проверяются домены с www (например, www.example.com).

09.02.2022

Nemesida WAF API 2.83 (nwaf-api)

Добавлен функционал загрузки GeoIP-данных;
Незначительные изменения и улучшения.

Nemesida AI MLC 6.1.416 (nwaf-mlc)

Cнижено потребление ресурсов при выявлении аномалий модулем машинного обучения;
В секции DDoS добавлена поддержка wildcard-значения «*» для виртуального хоста параметра wl_url;
Прочие исправления и улучшения.

03.02.2022

Личный кабинет Nemesida WAF 3.0.217 (nwaf-cabinet)

Добавлено релевантное отображение используемых фильтров поиска;
Добавлен функционал автоматического удаления атак;
Результат работы фильтра mz:url теперь включает в себя поиск по uri;
Прочие исправления и улучшения.

01.02.2022

Nemesida WAF Scanner 6.0.30 (nwaf-scanner)

Исправлена проблема с запуском в Debian 11;
Для параметра auth_uri добавлена поддержка URI, если аутентификация происходит в другом веб-приложении (пример: example.com/login.php);
Улучшена работа модуля поиска уязвимостей SQLi;
Прочие улучшения и исправления.

31.01.2022

Nemesida AI MLC 6.1.396 (nwaf-mlc)

Накопительный пакет исправлений и улучшений.

Nemesida WAF 5.1.665 (nwaf-dyn)

Добавлена поддержка Nginx 1.21.6 Mainline;
Добавлена возможность задавать списки блокировки IP-адресов, используя облачный API;
Накопительный пакет исправлений и улучшений для модуля Nemesida AI MLA;
Прочие исправления и улучшения.

19.01.2022

Личный кабинет Nemesida WAF 3.0.190 (nwaf-cabinet)

Добавлена сортировка фильтров по частоте их использования;
Оптимизирована генерация отчетов;
Изменен формат применения отрицания к фильтрам. Теперь отрицание необходимо указывать перед фильтром, например: !h:example.com;
Множественные исправления и улучшения.

После обновления модуля необходимо перезапустить сервис Memcache командой: service memcached restart.

08.01.2022

Nemesida WAF 5.1.562 (nwaf-dyn)

Добавлена поддержка Nginx 1.21.5 Mainline;
Добавлена поддержка виртуального окружения для pip-зависимостей;
Множественные исправления и улучшения.

Nemesida AI MLC 6.1.361 (nwaf-mlc)

Добавлена поддержка виртуального окружения для pip-зависимостей;
Множественные исправления и улучшения.

08.01.2022

Nemesida WAF Signtest 2.40 (nwaf-st)

Исправлена проблема, возникающая при обработке некоторых типов IP-адресов.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.