Список обновлений модулей Nemesida WAF за 2020 г. Информация об установке, обновлении и диагностики работы ПО доступна в разделе с документацией.

08.07.2020
Nemesida AI MLC 5.5.753 (nwaf-mlc)
Накопительный пакет обновлений и улучшений:

  • Исправлена ошибка, возникающая в некоторых случаях при чтении конфигурационного файла nwaf.conf;
  • Исправлена проблема, возникающая в некоторых случаях при построении поведенческих моделей;
  • Экспортированные из Nemesida WAF Signtest False Positive запросы добавляются в обучающую выборку как легитимные;
  • Улучшен механизм взаимодействия с Nemesida WAF Signtest;
  • Прочие исправления и улучшения модуля.
Nemesida WAF 4.2.244 (nwaf-dyn)
Накопительный пакет обновлений и улучшений для модуля Nemesida AI MLA:

  • Исправлена ошибка, возникающая при обработке некоторых запросов;
  • Исправлена ошибка, возникающая в некоторых случаях при чтении конфигурационного файла nwaf.conf;
  • Прочие исправления и улучшения модуля.

Кроме этого, в Nemesida WAF добавлена поддержка версий NGINX:

  • 1.15.12 mainline (nwaf-dyn-1.15)
  • 1.19.1 mainline (nwaf-dyn-1.19)
  • NGINX Plus R22 (nwaf-dyn-plus-r22)
01.07.2020
Nemesida AI MLC 5.5.707 (nwaf-mlc)
Накопительный пакет обновлений и улучшений.
01.07.2020
Nemesida WAF 4.2.214 (nwaf-dyn)
Накопительный пакет обновлений и улучшений:

  • Повышена стабильность работы модуля Nemesida AI MLA;
  • Для сигнатур со score равным 12 добавлена поддержка зоны NoBan. Вхождение сигнатуры с такой зоной не уменьшает счетчик nwaf_limit, то есть не может привести к блокированию IP-адреса;
  • Исправлена ошибка, приводящая к отправке некорректного значения зоны определения атаки на Nemesida WAF API;
  • Прочие исправления и улучшения.
24.06.2020
Nemesida WAF Scanner 5.0.172 (nwaf-scanner)
Накопительный пакет обновлений:

  • добавлено ограничение, исключающее параллельный запуск процессов сканирования для нескольких целей;
  • исправлена проблема избыточного вывода сообщений в файл журнала при использовании функции «recheck».
16.06.2020
Nemesida AI MLC 5.5.612 (nwaf-mlc)
Добавлена возможность применения wildcard-значений для опции brute_wl, например, .example.com или *.example.com.
14.06.2020
Nemesida WAF 4.2.126 (nwaf-dyn)
Накопительный пакет исправлений и улучшений:

  • добавлена опция nwaf_put_body_exclude, позволяющая удалять содержимое BODY для PUT-запросов;
  • скорректирован механизм обработки имен сервера вида *.example.com и .example.com из параметра server_name Nginx при сортировки на уникальность и помещении в очередь vhost сервера RabbitMQ;
  • добавлена дополнительная проверка ответов от Nemesida WAF MLA, повышена стабильность работы в случае таймаута ответа;
  • исправлена ошибка, возникающая при одновременном использовании уровня журналирования info для error_log в Nginx и опции WL ID:* ... в динамическом модуле Nemesida WAF;
  • прочие исправления, повышающие стабильность работы модуля.
12.06.2020
Личный кабинет Nemesida WAF 2.2.477 (nwaf-cabinet)
Накопительный пакет обновлений и исправлений.
04.06.2020
Nemesida WAF Signtest 1.436 (nwaf-st)
Операторы поиска скорректированы в соответствии с документацией.
03.05.2020
Nemesida WAF Scanner 5.0.168 (nwaf-scanner)
Улучшен механизм поиска уязвимых плагинов в CMS.
28.05.2020
Nemesida WAF 4.2.94 (nwaf-dyn)
Накопительный пакет исправлений и улучшений:

  • скорректирован принцип применения WL-правил;
  • при вызове nginx -t в основной error.log, помимо информации о загруженном наборе правил rules.bin, выводится информация о версии Nemesida WAF и сроке действия лицензионного ключа;
  • прочие улучшения и исправления;
  • релиз nwaf-dyn-1.19 в связи выпуском Nginx 1.19.0 mainline.
Nemesida AI MLC 5.5.609 (nwaf-mlc)
Исправлена проблема игнорирования содержимого файла из параметра mconf (по умолчанию /opt/mlc/bf/bf-manual.conf) конфигурационного файла mlc.conf. Проблема сопровождалась генерацией ложных срабатываний при выявлении атак методом перебора.
24.05.2020
Nemesida WAF Signtest 1.426 (nwaf-st)
Накопительный пакет обновлений и исправлений, включающий улучшенный механизм поиска и сортировки событий.
01.05.2020
Nemesida WAF 4.2.1 (nwaf-dyn)
Накопительный пакет обновлений и исправлений:

  • реализован Nemesida WAF Management API: интерфейс управления модулем Nemesida WAF через HTTP-запросы в формате JSON;
  • исправлена проблема утечки памяти при использовании Nemesida WAF API;
  • исправлена проблема, при которой запросы в пределах локального хоста, переведенного в режим LM, приводили к «зависанию» Nginx;
  • исправлена проблема, связанная с закрытием соединений при взаимодействии с Nemesida AI MLA;
  • изменена логикалогика применения wildcard-параметров для виртуального хоста: теперь *.example.com включает все поддомены, но не включает основной домен, а .example.com включает основной домен и поддомены;
  • прочие обновления и исправления.
30.04.2020
Nemesida WAF Scanner 5.0.158 (nwaf-scanner)
Накопительный пакет обновлений и исправлений:

  • улучшен механизм работы функционала recheck;
  • добавлен механизм повторного подключения к СУБД в случае, когда связь прерывается;
  • добавлен механизм повторной проверки лицензионного ключа в случае, когда выполнить проверку не удалось;
  • оптимизирован принцип формирования поля URL;
  • оптимизирован механизм поиска LFI и SQLi уязвимостей;
  • дополнена сигнатурная база для выявления уязвимостей;
  • прочие изменения и улучшения.
25.04.2020
Личный кабинет Nemesida WAF 2.2.460 (nwaf-cabinet)
Обновлен файл pip_update.sh.
25.04.2020
Nemesida WAF API 1.332 (nwaf-api)
Обновлен файл pip_update.sh.
24.04.2020
Nemesida AI MLC 5.5.591 (nwaf-mlc)
Исправлен неверный путь обращения при передачи статуса обучения.
22.04.2020
Nemesida WAF 4.1.49 (nwaf-dyn)
Модуль обновлен в связи с выпуском Nginx версий:

  • R20 plus;
  • R21 plus;
  • 1.17.10 mainline;
  • 1.18.0 stable.
07.04.2020
Nemesida WAF Signtest 1.408 (nwaf-st)
Исправлена ошибка, возникающая при поиске событий.
04.04.2020
Nemesida WAF Signtest 1.405 (nwaf-st)
Накопительный пакет обновлений и исправлений.
08.03.2020
Nemesida WAF Signtest 1.394 (nwaf-st)
Накопительный пакет обновлений и исправлений:

  • оптимизирован механизм взаимодействия с СУБД для экспортированных событий;
  • прочие обновления и улучшения.
05.03.2020
Nemesida WAF 4.1.45 (nwaf-dyn)
Модуль nwaf-dyn-1.17 обновлен в связи с выпуском Nginx 1.17.9 mainline.
13.02.2020
Nemesida WAF 4.1.10 (nwaf-dyn)
Накопительный пакет обновлений и исправлений:

  • реализован новый принцип взаимодействия с Nemesida AI MLA;
  • устранена проблема, приводящая в некоторых случаях к «зависанию» модуля при взаимодействии с Nemesida AI MLA;
  • расширен функционал создания правил исключения: в качестве уточнения для правил RL и WL можно использовать подзаголовки Headers: User-Agent, Referer, Cookie и т.д.
  • обновлен сервис по загрузке пакета сигнатур (nwaf_update);
  • повышена стабильность работы модуля.
27.01.2020
Nemesida WAF API 1.331 (nwaf-api)
Добавлен скрипт для обновления Python3 PIP зависимостей: /var/www/nw-api/pip_update.sh
22.01.2020
Nemesida WAF 4.0.863 (nwaf-dyn)
  • модуль nwaf-dyn-1.17 обновлен для совместимости с Nginx 1.17.8 mainline версии;
  • в модуль Nemesida AI MLA добавлен функционал многопоточности при обработке экспортированных через Nemesida WAF Signtest событий «False Positive»;
  • обновлен модуль Nemesida WAF Rule Update, управляемый сервисом nwaf_update.
13.01.2020
Nemesida WAF Signtest 1.367 (nwaf-st)
Накопительный пакет обновлений и исправлений.