Список обновлений модулей Nemesida WAF за 2022 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией.

07.06.2022

Nemesida WAF 5.1.1258 (nwaf-dyn)
  • Добавлена поддержка Nginx Plus R26 и Nginx 1.22.0 Stable;
  • Исправлен механизм работы параметра mla_score при использовании Nemesida WAF Free (спасибо Артёму Мышенкову);
  • Добавлена поддержка дополнительного заголовка $nwaf_cc для Nginx, который определяет блокировку запроса по стране с помощью расширенного правила блокировки запросов;
  • Добавлена поддержка моделей, скопированных через rep_models для модуля Nemesida AI MLA;
  • Улучшен механизм нормализации и декодирования содержимого запросов для модуля Nemesida AI MLA;
  • Прочие исправления и улучшения.
Nemesida AI MLC 6.1.590 (nwaf-mlc)
  • Добавлена поддержка моделей, скопированных через rep_models;
  • Улучшен механизм нормализации и декодирования содержимого запросов;
  • Прочие исправления и улучшения.

30.05.2022

Личный кабинет Nemesida WAF 3.0.438 (nwaf-cabinet)
  • Актуализировано описание некоторых типов уязвимостей;
  • Доработан принцип отображения атак на странице. Сортировка доменов для отображения на странице производится не по количеству атак, а по времени последнего полученного события;
  • Добавлено отображение результатов поиска Sensitive Data Exposure (SDE) в виде отдельной таблицы;
  • В раздел группировки по стране добавлен новый фильтр Country not defined. Отображает атаки, страну которых не удалось определить по IP-адресу и которые не относятся к Private IP;
  • Прочие исправления и улучшения.

25.05.2022

Nemesida WAF Signtest 2.65 (nwaf-st)
Множественные исправления и улучшения.

26.04.2022

Nemesida WAF Scanner 6.0.144 (nwaf-scanner)
  • Добавлена поддержка поиска уязвимостей Unrestricted File Upload (UFU) и Sensitive Data Exposure (SDE);
  • Прочие исправления и улучшения.

19.04.2022

Личный кабинет Nemesida WAF 3.0.398 (nwaf-cabinet)
  • Добавлены описания типов атак и обнаруженных уязвимостей;
  • Прочие исправления и улучшения.

14.04.2022

Nemesida WAF Signtest 2.58 (nwaf-st)
  • Добавлено редактирование записей о событиях BT 13;
  • Исправлены ошибки при экспорте событий;
  • Прочие исправления и улучшения.

07.04.2022

Nemesida WAF 5.1.1056 (nwaf-dyn)
Оптимизация работы модуля Nemesida AI MLA под большими нагрузками.

06.04.2022

Личный кабинет Nemesida WAF 3.0.385 (nwaf-cabinet)
  • Переработана страница результатов работы модуля Nemesida WAF Scanner;
  • Доработана группировка записей на странице атак;
  • Прочие исправления и улучшения.

30.03.2022

Nemesida AI MLC 6.1.539 (nwaf-mlc)
Добавлена поддержка TLS при взаимодействии с удаленным сервером RabbitMQ (параметр rmq_host).

28.03.2022

Личный кабинет Nemesida WAF 3.0.363 (nwaf-cabinet)
Исправлено некорректное отображение атак на странице Attack.
Nemesida WAF 5.1.1004 (nwaf-dyn)
  • Улучшено определение CountryCode для IP-адреса источника запроса;
  • Улучшен механизм разблокировки с помощью капчи;
  • Удалена зона NoMLA для правил WL и LM сигнатурного анализа;
  • Улучшения работы модуля Nemesida AI MLA;
  • Прочие улучшения и исправления.

23.03.2022

Личный кабинет Nemesida WAF 3.0.355 (nwaf-cabinet)
  • Добавлена локализация на русском языке;
  • Добавлена группировка атак;
  • Прочие изменения и улучшения.

21.03.2022

Nemesida AI MLC 6.1.536 (nwaf-mlc)
Накопительный пакет улучшений.

09.03.2022

Nemesida WAF Scanner 6.0.111 (nwaf-scanner)
  • Добавлена поддержка поиска уязвимости RFI;
  • Улучшена производительность модуля SQLi;
  • Исправлены ошибки в работе функционала Recheck.

01.03.2022

Личный кабинет Nemesida WAF 3.0.267 (nwaf-cabinet)
  • Повышена производительность при генерации страницы Summary;
  • Улучшена работа фильтров;
  • Прочие исправления и улучшения.

24.02.2022

Nemesida AI MLC 6.1.506 (nwaf-mlc)
  • Повышена стабильность и производительность при работе с большими нагрузками;
  • Добавлена автоматическая нормализация для интернационализованных доменных имен;
  • Прочие исправления и улучшения.
Nemesida WAF 5.1.769 (nwaf-dyn)
  • Повышена стабильность и производительность при работе с большими нагрузками;
  • Добавлена автоматическая нормализация для интернационализованных доменных имен;
  • Улучшена совместимость с отладочным режимом работы Nginx;
  • Прочие исправления и улучшения.

22.02.2022

Личный кабинет Nemesida WAF 3.0.255 (nwaf-cabinet)
  • Исправлены ошибки и оптимизирована генерация страницы Summary;
  • Доработан интерфейс удаления атак;
  • Добавлен фильтр СС, производящий фильтрацию атак по стране. Пример: сс:ru выведет все атаки из России;
  • Добавлен полнотекстовый поиск. При использовании будет производиться поиск всех совпадений;
  • Прочие изменения и исправления.

16.02.2022

Nemesida WAF Signtest 2.49 (nwaf-st)
  • Добавлена совместимость с Django 4.0.2 LTS;
  • Прочие исправления и улучшения.

14.02.2022

Nemesida WAF Scanner 6.0.87 (nwaf-scanner)
  • Улучшен модуль поиска страниц веб-приложения;
  • Добавлена поддержка поиска уязвимости SSTI;
  • Улучшен модуль авторизации;
  • При использовании функционала Recheck также проверяются домены с www (например, www.example.com).

09.02.2022

Nemesida WAF API 2.83 (nwaf-api)
  • Добавлен функционал загрузки GeoIP-данных;
  • Незначительные изменения и улучшения.
Nemesida AI MLC 6.1.416 (nwaf-mlc)
  • Cнижено потребление ресурсов при выявлении аномалий модулем машинного обучения;
  • В секции DDoS добавлена поддержка wildcard-значения «*» для виртуального хоста параметра wl_url;
  • Прочие исправления и улучшения.

03.02.2022

Личный кабинет Nemesida WAF 3.0.217 (nwaf-cabinet)
  • Добавлено релевантное отображение используемых фильтров поиска;
  • Добавлен функционал автоматического удаления атак;
  • Результат работы фильтра mz:url теперь включает в себя поиск по uri;
  • Прочие исправления и улучшения.

01.02.2022

Nemesida WAF Scanner 6.0.30 (nwaf-scanner)
  • Исправлена проблема с запуском в Debian 11;
  • Для параметра auth_uri добавлена поддержка URI, если аутентификация происходит в другом веб-приложении (пример: example.com/login.php);
  • Улучшена работа модуля поиска уязвимостей SQLi;
  • Прочие улучшения и исправления.

31.01.2022

Nemesida AI MLC 6.1.396 (nwaf-mlc)
Накопительный пакет исправлений и улучшений.
Nemesida WAF 5.1.665 (nwaf-dyn)
  • Добавлена поддержка Nginx 1.21.6 Mainline;
  • Добавлена возможность задавать списки блокировки IP-адресов, используя облачный API;
  • Накопительный пакет исправлений и улучшений для модуля Nemesida AI MLA;
  • Прочие исправления и улучшения.

19.01.2022

Личный кабинет Nemesida WAF 3.0.190 (nwaf-cabinet)
  • Добавлена сортировка фильтров по частоте их использования;
  • Оптимизирована генерация отчетов;
  • Изменен формат применения отрицания к фильтрам. Теперь отрицание необходимо указывать перед фильтром, например: !h:example.com;
  • Множественные исправления и улучшения.

После обновления модуля необходимо перезапустить сервис Memcache командой: service memcached restart.

08.01.2022

Nemesida WAF 5.1.562 (nwaf-dyn)
  • Добавлена поддержка Nginx 1.21.5 Mainline;
  • Добавлена поддержка виртуального окружения для pip-зависимостей;
  • Множественные исправления и улучшения.
Nemesida AI MLC 6.1.361 (nwaf-mlc)
  • Добавлена поддержка виртуального окружения для pip-зависимостей;
  • Множественные исправления и улучшения.

08.01.2022

Nemesida WAF Signtest 2.40 (nwaf-st)
  • Исправлена проблема, возникающая при обработке некоторых типов IP-адресов.