Список обновлений модулей Nemesida WAF за 2022 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией.

31.07.2022

Необходимо обновить модуль Nemesida WAF API перед обновлением Nemesida WAF, Nemesida AI MLC и Личного кабинета Nemesida WAF для их корректной работы.
Перед обновлением модуля Nemesida WAF API необходимо добавить параметр client_max_body_size 32m; в файл /etc/nginx/conf.d/nwaf-api.conf.

Nemesida WAF 5.1.1515 (nwaf-dyn)
  • Добавлена поддержка Nginx Plus R27;
  • Добавлена поддержка OpenAPI (доступно для тарифа Business и Enterprise);
  • Добавлена возможность организации автономного управления настройками модуля, используя Nemesida WAF API (информация о настройках не передается за пределы сетевого периметра, доступно для тарифа Enterprise);
  • Запуск модуля производится в режиме Free после неудачной проверки лицензионного ключа в течение 5 секунд;
  • Синхронизация заблокированных IP адресов между серверами теперь принудительно производится только с помощью Nemesida WAF API;
  • Исправлено замедление обработки запросов сигнатурным анализом для Nginx 1.21 и новее на Debian 10 и CentOS 8 Stream;
  • Добавлена поддержка опции NoMLA при составлении правил исключения;
  • Прочие исправления и улучшения.
Nemesida AI MLC 6.1.746 (nwaf-mlc)
  • Добавлена поддержка OpenAPI;
  • Добавлена возможность организации автономного управления настройками Nemesida AI MLC и поведенческими моделями, используя Nemesida WAF API (информация о настройках, генерация, хранение и загрузка поведенческих моделей не передается за пределы сетевого периметра, доступно для тарифа Enterprise);
  • Прекращено взаимодействие с файлом конфигурации nwaf.conf динамического модуля Nemesida WAF.
Nemesida WAF API 3.0.40 (nwaf-api)
  • Добавлена поддержка OpenAPI;
  • Добавлена возможность организации автономного управления поведенческими моделями, а также настройками Nemesida WAF и Nemesida AI MLC;
  • Добавлена синхронизация заблокированных IP адресов между серверами;
  • Улучшен механизм обработки описания сигнатур.

После обновления модуля рекомендуется отказаться от использования Nemesida WAF Signtest и производить настройки поведенческих моделей, используя личный кабинет.

Личный кабинет Nemesida WAF 3.1.60 (nwaf-cabinet)
  • Добавлена поддержка OpenAPI;
  • Добавлен функционал настройки поведенческих моделей модуля Nemesida WAF Signtest (модуль Nemesida WAF Signtest снят с поддержки);
  • Добавлена возможность организации автономного управления настройками Nemesida WAF и Nemesida AI MLC, используя Nemesida WAF API;
  • Прочие исправления и улучшения.

07.06.2022

Nemesida WAF 5.1.1258 (nwaf-dyn)
  • Добавлена поддержка Nginx Plus R26 и Nginx 1.22.0 Stable;
  • Исправлен механизм работы параметра mla_score при использовании Nemesida WAF Free (спасибо Артёму Мышенкову);
  • Добавлена поддержка дополнительного заголовка $nwaf_cc для Nginx, который определяет блокировку запроса по стране с помощью расширенного правила блокировки запросов;
  • Добавлена поддержка моделей, скопированных через rep_models для модуля Nemesida AI MLA;
  • Улучшен механизм нормализации и декодирования содержимого запросов для модуля Nemesida AI MLA;
  • Прочие исправления и улучшения.
Nemesida AI MLC 6.1.590 (nwaf-mlc)
  • Добавлена поддержка моделей, скопированных через rep_models;
  • Улучшен механизм нормализации и декодирования содержимого запросов;
  • Прочие исправления и улучшения.

30.05.2022

Личный кабинет Nemesida WAF 3.0.438 (nwaf-cabinet)
  • Актуализировано описание некоторых типов уязвимостей;
  • Доработан принцип отображения атак на странице. Сортировка доменов для отображения на странице производится не по количеству атак, а по времени последнего полученного события;
  • Добавлено отображение результатов поиска Sensitive Data Exposure (SDE) в виде отдельной таблицы;
  • В раздел группировки по стране добавлен новый фильтр Country not defined. Отображает атаки, страну которых не удалось определить по IP-адресу и которые не относятся к Private IP;
  • Прочие исправления и улучшения.

25.05.2022

Nemesida WAF Signtest 2.65 (nwaf-st)
Множественные исправления и улучшения.

26.04.2022

Nemesida WAF Scanner 6.0.144 (nwaf-scanner)
  • Добавлена поддержка поиска уязвимостей Unrestricted File Upload (UFU) и Sensitive Data Exposure (SDE);
  • Прочие исправления и улучшения.

19.04.2022

Личный кабинет Nemesida WAF 3.0.398 (nwaf-cabinet)
  • Добавлены описания типов атак и обнаруженных уязвимостей;
  • Прочие исправления и улучшения.

14.04.2022

Nemesida WAF Signtest 2.58 (nwaf-st)
  • Добавлено редактирование записей о событиях BT 13;
  • Исправлены ошибки при экспорте событий;
  • Прочие исправления и улучшения.

07.04.2022

Nemesida WAF 5.1.1056 (nwaf-dyn)
Оптимизация работы модуля Nemesida AI MLA под большими нагрузками.

06.04.2022

Личный кабинет Nemesida WAF 3.0.385 (nwaf-cabinet)
  • Переработана страница результатов работы модуля Nemesida WAF Scanner;
  • Доработана группировка записей на странице атак;
  • Прочие исправления и улучшения.

30.03.2022

Nemesida AI MLC 6.1.539 (nwaf-mlc)
Добавлена поддержка TLS при взаимодействии с удаленным сервером RabbitMQ (параметр rmq_host).

28.03.2022

Личный кабинет Nemesida WAF 3.0.363 (nwaf-cabinet)
Исправлено некорректное отображение атак на странице Attack.
Nemesida WAF 5.1.1004 (nwaf-dyn)
  • Улучшено определение CountryCode для IP-адреса источника запроса;
  • Улучшен механизм разблокировки с помощью капчи;
  • Удалена зона NoMLA для правил WL и LM сигнатурного анализа;
  • Улучшения работы модуля Nemesida AI MLA;
  • Прочие улучшения и исправления.

23.03.2022

Личный кабинет Nemesida WAF 3.0.355 (nwaf-cabinet)
  • Добавлена локализация на русском языке;
  • Добавлена группировка атак;
  • Прочие изменения и улучшения.

21.03.2022

Nemesida AI MLC 6.1.536 (nwaf-mlc)
Накопительный пакет улучшений.

09.03.2022

Nemesida WAF Scanner 6.0.111 (nwaf-scanner)
  • Добавлена поддержка поиска уязвимости RFI;
  • Улучшена производительность модуля SQLi;
  • Исправлены ошибки в работе функционала Recheck.

01.03.2022

Личный кабинет Nemesida WAF 3.0.267 (nwaf-cabinet)
  • Повышена производительность при генерации страницы Summary;
  • Улучшена работа фильтров;
  • Прочие исправления и улучшения.

24.02.2022

Nemesida AI MLC 6.1.506 (nwaf-mlc)
  • Повышена стабильность и производительность при работе с большими нагрузками;
  • Добавлена автоматическая нормализация для интернационализованных доменных имен;
  • Прочие исправления и улучшения.
Nemesida WAF 5.1.769 (nwaf-dyn)
  • Повышена стабильность и производительность при работе с большими нагрузками;
  • Добавлена автоматическая нормализация для интернационализованных доменных имен;
  • Улучшена совместимость с отладочным режимом работы Nginx;
  • Прочие исправления и улучшения.

22.02.2022

Личный кабинет Nemesida WAF 3.0.255 (nwaf-cabinet)
  • Исправлены ошибки и оптимизирована генерация страницы Summary;
  • Доработан интерфейс удаления атак;
  • Добавлен фильтр СС, производящий фильтрацию атак по стране. Пример: сс:ru выведет все атаки из России;
  • Добавлен полнотекстовый поиск. При использовании будет производиться поиск всех совпадений;
  • Прочие изменения и исправления.

16.02.2022

Nemesida WAF Signtest 2.49 (nwaf-st)
  • Добавлена совместимость с Django 4.0.2 LTS;
  • Прочие исправления и улучшения.

14.02.2022

Nemesida WAF Scanner 6.0.87 (nwaf-scanner)
  • Улучшен модуль поиска страниц веб-приложения;
  • Добавлена поддержка поиска уязвимости SSTI;
  • Улучшен модуль авторизации;
  • При использовании функционала Recheck также проверяются домены с www (например, www.example.com).

09.02.2022

Nemesida WAF API 2.83 (nwaf-api)
  • Добавлен функционал загрузки GeoIP-данных;
  • Незначительные изменения и улучшения.
Nemesida AI MLC 6.1.416 (nwaf-mlc)
  • Cнижено потребление ресурсов при выявлении аномалий модулем машинного обучения;
  • В секции DDoS добавлена поддержка wildcard-значения «*» для виртуального хоста параметра wl_url;
  • Прочие исправления и улучшения.

03.02.2022

Личный кабинет Nemesida WAF 3.0.217 (nwaf-cabinet)
  • Добавлено релевантное отображение используемых фильтров поиска;
  • Добавлен функционал автоматического удаления атак;
  • Результат работы фильтра mz:url теперь включает в себя поиск по uri;
  • Прочие исправления и улучшения.

01.02.2022

Nemesida WAF Scanner 6.0.30 (nwaf-scanner)
  • Исправлена проблема с запуском в Debian 11;
  • Для параметра auth_uri добавлена поддержка URI, если аутентификация происходит в другом веб-приложении (пример: example.com/login.php);
  • Улучшена работа модуля поиска уязвимостей SQLi;
  • Прочие улучшения и исправления.

31.01.2022

Nemesida AI MLC 6.1.396 (nwaf-mlc)
Накопительный пакет исправлений и улучшений.
Nemesida WAF 5.1.665 (nwaf-dyn)
  • Добавлена поддержка Nginx 1.21.6 Mainline;
  • Добавлена возможность задавать списки блокировки IP-адресов, используя облачный API;
  • Накопительный пакет исправлений и улучшений для модуля Nemesida AI MLA;
  • Прочие исправления и улучшения.

19.01.2022

Личный кабинет Nemesida WAF 3.0.190 (nwaf-cabinet)
  • Добавлена сортировка фильтров по частоте их использования;
  • Оптимизирована генерация отчетов;
  • Изменен формат применения отрицания к фильтрам. Теперь отрицание необходимо указывать перед фильтром, например: !h:example.com;
  • Множественные исправления и улучшения.

После обновления модуля необходимо перезапустить сервис Memcache командой: service memcached restart.

08.01.2022

Nemesida WAF 5.1.562 (nwaf-dyn)
  • Добавлена поддержка Nginx 1.21.5 Mainline;
  • Добавлена поддержка виртуального окружения для pip-зависимостей;
  • Множественные исправления и улучшения.
Nemesida AI MLC 6.1.361 (nwaf-mlc)
  • Добавлена поддержка виртуального окружения для pip-зависимостей;
  • Множественные исправления и улучшения.

08.01.2022

Nemesida WAF Signtest 2.40 (nwaf-st)
  • Исправлена проблема, возникающая при обработке некоторых типов IP-адресов.