Обновления Немезида ВАФ 2020 | Немезида ВАФ

Список обновлений компонентов Немезида ВАФ за 2020 г. Информация об установке, обновлении и диагностике работы ПО доступна в разделе с документацией.

17.12.2020

Nemesida WAF 4.3.41 (nwaf-dyn)

Накопительный пакет исправлений и улучшений для Nemesida AI MLA, обновление динамического модуля в связи с выходом Nginx 1.19.6 mainline и NGINX Plus Release 23 (R23).

Nemesida AI MLC 5.7.303 (nwaf-mlc)
Накопительный пакет исправлений и улучшений:

  • Добавлен параметр flood_detect_list для блокирования попыток СМС-флуда;
  • Улучшен механизм разбора RabbitMQ очередей;
  • Оптимизирован процесс управления памятью при длительном использовании модуля;
  • Прочие улучшения и исправления.

Рекомендуется произвести переобучение поведенческих моделей.

Nemesida WAF API 1.376 (nwaf-api)
Улучшен механизм нормализации содержимого запросов, поступающих от Nemesida WAF.

08.12.2020

Nemesida WAF 4.3.25 (nwaf-dyn)
  • Добавлена опция vhost в параметре nwaf_rmq, которая отвечает за режим формирования очереди vhost;
  • Изменён алгоритм формирования очереди vhost для Nemesida AI MLA и Nemesida AI MLC с учётом регулярных выражений.
Nemesida AI MLC 5.7.240 (nwaf-mlc)
Накопительный пакет исправлений и улучшений.

30.11.2020

Nemesida WAF 4.3.3 (nwaf-dyn)
Накопительный пакет исправлений и улучшений:

  • Добавлена возможность использования протокола IPv6;
  • Добавлена опция nwaf_bf_detect_host_lm, позволяющая переводить события типа BT 7 (атаки методом перебора) в режим LM;
  • Стабилизирован механизм обмена данными с Nemesida AI MLA;
  • Улучшена информативность журнала ошибок;
  • Исправления в работе модуля Nemesida AI MLA.
Nemesida AI MLC 5.7.217 (nwaf-mlc)
Накопительный пакет исправлений и улучшений:

  • Добавлена поддержка wildcard-значения «*» для опции vhosts_list и виртуальных хостов из файла, определяющего параметром brute_detect_list;
  • Исправлена проблема отправки статуса обучения в Nemesida WAF API;
  • Исправлена проблема, возникающая в некоторых случаях при использовании wildcard-значений в опции vhosts_list;
  • Прочие улучшения и исправления.

Рекомендуется произвести переобучение поведенческих моделей.

28.11.2020

Личный кабинет Nemesida WAF 2.3.9 (nwaf-cabinet)
  • Добавлена возможность формирования отчета в формате CSV;
  • Добавлена возможность в панели администратора установить для пользователя несколько WAF ID, WAF domains и IP;
  • Улучшено отображение информации в отчете;
  • Изменен формат дат на графике атак;
  • Улучшено отображение страниц Attacks, Brute-force и Internal error.

15.11.2020

Личный кабинет Nemesida WAF 2.2.500 (nwaf-cabinet)
  • Добавлена страница с описанием внутренних ошибок Nemesida WAF (BT 5);
  • В панели администратора добавлена возможность задавать для пользователя несколько WAF ID;
  • Добавлен полнотекстовый поиск по содержимому, если операторы поиска не заданы;
  • Исправлено наименование поля URI на странице Scanner;
  • Улучшено отображение информации в панели администратора;
  • Улучшен механизм работы кнопки Exclude на странице Scanner;
  • Оптимизирован вывод информации об атаках;
  • Улучшен шаблон писем об атаках, отправляемых на электронную почту;
  • Улучшено отображение страницы Traffic status и информации в отчете;
  • Скорректирован вывод информации о Rule ID.
Nemesida WAF API 1.371 (nwaf-api)
Незначительные улучшения и исправления.

12.11.2020

Nemesida WAF Scanner 5.0.188 (nwaf-scanner)
Накопительный пакет обновлений.

08.11.2020

Nemesida AI MLC 5.6.1468 (nwaf-mlc)
Накопительный пакет исправлений и улучшений:

  • Улучшен механизм нормализации и парсинга запросов;
  • Добавлен параметр brute_detect_list (секция [brute] конфигурационного файла mlc.conf). Параметр brute_detect_list определяет путь до файла, в котором необходимо указывать цели для мониторинга атак методом перебора в формате vhost/path (например, example.com/auth). Параметр mconf признается устаревшим и в скором времени перестанет поддерживаться;
  • Добавлен параметр latest_only, позволяющий, в зависимости от значения, активировать передачу в Nemesida WAF API информации о всех выявленных атаках методом перебора по каждому IP-адресу, либо передачу только последней атаки по каждому IP-адресу;
  • Прочие улучшения и исправления.

Рекомендуется произвести переобучение поведенческих моделей.

Nemesida WAF 4.2.650 (nwaf-dyn)
Множественные улучшения и исправления работы модуля Nemesida AI MLA, включающие:
Nemesida WAF API 1.369 (nwaf-api)
  • Добавлен механизм кеширования WAF ID для действующего лицензионного ключа;
  • Прочие незначительные улучшения.
Nemesida WAF API 1.356 (nwaf-api)
  • Улучшен механизм обработки поступаемых от Nemesida WAF запросов;
  • Добавлен функционал приема событий типа BT 5.
Nemesida WAF 4.2.615 (nwaf-dyn)
  • Добавлена отправка сообщений типа BT 5 в Nemesida WAF API;
  • Добавлен функционал обработки запросов типа БТ 5 в режиме LM;
  • Добавлена опция исключения из обработки тела запроса для указанного URL;
  • Добавлена поддержка Nginx 1.19.4 mainline.

25.10.2020

Nemesida WAF 4.2.605 (nwaf-dyn)
Исправления, связанные с модулем Nemesida AI MLA.

20.10.2020

Nemesida AI MLC 5.6.1441 (nwaf-mlc)
Накопительный пакет исправлений и улучшений.

19.10.2020

Личный кабинет Nemesida WAF 2.2.49 (nwaf-cabinet)
  • Добавлен новый фильтр recheck;
  • Улучшен механизм поиска;
  • Улучшено отображение статуса обучения;
  • Улучшено представление информации на странице Traffic status.

14.10.2020

Nemesida WAF Signtest 1.451 (nwaf-st)
Исправлена проблема совместимости со старыми версиями Python.

14.10.2020

Nemesida WAF 4.2.574 (nwaf-dyn)
Накопительный пакет обновлений и улучшений:

  • Обновлен модуль загрузки набора сигнатур;
  • Исправлена ошибка в конфигурационном файле nwaf.conf.

12.10.2020

Nemesida WAF 4.2.570 (nwaf-dyn)
Накопительный пакет обновлений и улучшений:

  • Оптимизировано управление памятью при операциях блокировки IP-адресов;
  • Снято ограничение размера тела запроса при отправке сообщения на Nemesida WAF API;
  • Улучшено взаимодействии с модулем RabbitMQ;
  • Параметр nwaf_sync_ban_ip_key сделан обязательным для функционала синхронизации заблокированных IP-адресов.

01.10.2020

Nemesida AI MLC 5.6.1219 (nwaf-mlc)
Накопительный пакет обновлений и улучшений:

  • Оптимизирована работа модуля в режиме MTP (Multipoint Mode);
  • Улучшен механизм нормализации и парсинга запросов;
  • Улучшена система построения поведенческих моделей;
  • Добавлена поддержка wildcard-значений в файле параметра mconf конфигурационного файла mlc.conf;
  • Прочие улучшения и исправления.

После обновления рекомендуем произвести переобучение моделей.

Nemesida WAF 4.2.558 (nwaf-dyn)
Накопительный пакет обновлений динамического модуля и модуля машинного обучения Nemesida AI MLA:

  • Добавлена возможность синхронизации списка заблокированных IP адресов между модулями Nemesida WAF с использованием параметров nwaf_sync_ban_ip_key и nwaf_sync_ban_ip_host;
  • Оптимизирован механизм работы сигнатурного анализа;
  • Улучшена работы подсистемы журналирования событий
  • Исправлена проблема, возникающая в некоторых случаях при формировании сообщений, передаваемых в модуль Nemesida WAF API;
  • Улучшения, связанные с анализом запросов модулем Nemesida AI MLA.

Добавлена поддержка Nginx 1.19.3 mainline.

Nemesida WAF Signtest 1.448 (nwaf-st)
Накопительный пакет обновлений, включающий:

  • Улучшенный механизм отображения результатов поиска;
  • Установку ограничения в 2000 символов при выводе тела запроса на главной странице, полое содержимое тела запроса доступно при нажатии на кнопку «Details»;
  • Прочие улучшения и исправления

16.09.2020

Nemesida AI MLC 5.6.1133 (nwaf-mlc)
Накопительный пакет обновлений и улучшений:

  • Улучшен механизм нормализации и парсинга запросов;
  • Улучшена система построения поведенческих моделей;
  • Добавлена поддержка wildcard-значений в параметре vhosts_list конфигурационного файла mlc.conf;
  • Прочие улучшения и исправления.

После обновления рекомендуем актуализировать содержимое параметра vhosts_list конфигурационного файла mlc.conf и произвести переобучение моделей.

Nemesida WAF 4.2.524 (nwaf-dyn)
Накопительный пакет обновлений и улучшений модуля машинного обучения Nemesida AI MLA:

  • Улучшен механизм нормализации и парсинга запросов;
  • Прочие улучшения и исправления.

    23.08.2020

    Nemesida WAF 4.2.458 (nwaf-dyn)
    Накопительный пакет обновлений и улучшений для динамического модуля Nemesida WAF и модуля машинного обучения Nemesida AI MLA:

        • Оптимизирован механизм создания списка уникальных виртуальных хостов в момент запуска/перезапуска Nginx;
        • Улучшен механизм взаимодействия с модулями ClamAV и Nemesida WAF API;
        • Улучшен механизм анализа запросов модуля Nemesida AI MLA.

    22.08.2020

    Nemesida AI MLC 5.6.973 (nwaf-mlc)
    Накопительный пакет обновлений и улучшений. Прекращена поддержка моделей при использовании значения * в параметре vhosts_list конфигурационного файла mlc.conf.

    12.08.2020

    Nemesida WAF API 1.343 (nwaf-api)
    Накопительный пакет обновлений.

    12.08.2020

    Nemesida WAF Signtest 1.445 (nwaf-st)
    Накопительный пакет обновлений.

    12.08.2020

    Nemesida WAF 4.2.436 (nwaf-dyn)
    Релиз модуля в связи с выпуском Nginx 1.19.2 mainline.

    07.08.2020

    Nemesida WAF 4.2.422 (nwaf-dyn)
    Накопительный пакет обновлений и улучшений:

        • Улучшен механизм определения ботов (параметр nwaf_check_bot_name);
        • Добавлена поддержка опции CHAIN при создании цепочки сигнатур;
        • В Nemesida WAF Management API добавлены команды get_banned_ip и delete_banned_ip, позволяющие получать и удалять заблокированные IP-адреса;
        • Повышена стабильность работы при взаимодействии с модулем RabbitMQ;
        • Добавлен параметр nwaf_mla_host_lm, позволяющий переводить в режим LM запросы, заблокированные модулем Nemesida AI MLA;
        • Множественные улучшения модуля Nemesida AI MLA.

    07.08.2020

    Nemesida AI MLC 5.6.933 (nwaf-mlc)
    Накопительный пакет обновлений, включающий улучшения функционала построения моделей и выявления атак. После обновления рекомендуется произвести переобучение поведенческих моделей.

    23.07.2020

    Nemesida WAF Signtest 1.442 (nwaf-st)
    Накопительный пакет обновлений.

    18.07.2020

    Nemesida WAF 4.2.294 (nwaf-dyn)
    Накопительный пакет обновлений и улучшений:

        • Добавлен параметр nwaf_host_enable, активирующий функционал Nemesida WAF для перечисленных виртуальных хостов. Если параметр не задан, то по умолчанию функционал Nemesida WAF применяется для всех виртуальных хостов;
        • Улучшен механизм нормализации для запросов, содержащих символы в кодировке UTF8/16/32 и HTML entity при обработке модулем Nemesida AI MLA;
        • Стабилизировано поведение динамического модуля при обработке нетипичных ответов от ClamAV;
        • Прочие исправления и улучшения модуля.

    17.07.2020

    Nemesida AI MLC 5.6.807 (nwaf-mlc)
    Накопительный пакет обновлений и улучшений:

        • Улучшен механизм нормализации для запросов, содержащих символы в кодировке UTF8/16/32 и HTML entity;
        • Добавлен функционал применения экспортированных из Nemesida WAF Signtest False Positive запросов «на лету»;
        • Прочие исправления и улучшения модуля.

    08.07.2020

    Nemesida AI MLC 5.5.753 (nwaf-mlc)
    Накопительный пакет обновлений и улучшений:

        • Исправлена ошибка, возникающая в некоторых случаях при чтении конфигурационного файла nwaf.conf;
        • Исправлена проблема, возникающая в некоторых случаях при построении поведенческих моделей;
        • Экспортированные из Nemesida WAF Signtest False Positive запросы добавляются в обучающую выборку как легитимные;
        • Улучшен механизм взаимодействия с Nemesida WAF Signtest;
        • Прочие исправления и улучшения модуля.
    Nemesida WAF 4.2.244 (nwaf-dyn)
    Накопительный пакет обновлений и улучшений для модуля Nemesida AI MLA:

        • Исправлена ошибка, возникающая при обработке некоторых запросов;
        • Исправлена ошибка, возникающая в некоторых случаях при чтении конфигурационного файла nwaf.conf;
        • Прочие исправления и улучшения модуля.

    Кроме этого, в Nemesida WAF добавлена поддержка версий NGINX:

        • 1.15.12 mainline (nwaf-dyn-1.15)
        • 1.19.1 mainline (nwaf-dyn-1.19)
        • NGINX Plus R22 (nwaf-dyn-plus-r22)

    01.07.2020

    Nemesida AI MLC 5.5.707 (nwaf-mlc)
    Накопительный пакет обновлений и улучшений.

    01.07.2020

    Nemesida WAF 4.2.214 (nwaf-dyn)
    Накопительный пакет обновлений и улучшений:

        • Повышена стабильность работы модуля Nemesida AI MLA;
        • Для сигнатур со score равным 12 добавлена поддержка зоны NoBan. Вхождение сигнатуры с такой зоной не уменьшает счетчик nwaf_limit, то есть не может привести к блокированию IP-адреса;
        • Исправлена ошибка, приводящая к отправке некорректного значения зоны определения атаки на Nemesida WAF API;
        • Прочие исправления и улучшения.

    24.06.2020

    Nemesida WAF Scanner 5.0.172 (nwaf-scanner)
    Накопительный пакет обновлений:

        • добавлено ограничение, исключающее параллельный запуск процессов сканирования для нескольких целей;
        • исправлена проблема избыточного вывода сообщений в файл журнала при использовании функции «recheck».

    16.06.2020

    Nemesida AI MLC 5.5.612 (nwaf-mlc)
    Добавлена возможность применения wildcard-значений для опции brute_wl, например, .example.com или *.example.com.

    14.06.2020

    Nemesida WAF 4.2.126 (nwaf-dyn)
    Накопительный пакет исправлений и улучшений:

        • добавлена опция nwaf_put_body_exclude, позволяющая удалять содержимое BODY для PUT-запросов;
        • скорректирован механизм обработки имен сервера вида *.example.com и .example.com из параметра server_name Nginx при сортировки на уникальность и помещении в очередь vhost сервера RabbitMQ;
        • добавлена дополнительная проверка ответов от Nemesida WAF MLA, повышена стабильность работы в случае таймаута ответа;
        • исправлена ошибка, возникающая при одновременном использовании уровня журналирования info для error_log в Nginx и опции WL ID:* ... в динамическом модуле Nemesida WAF;
        • прочие исправления, повышающие стабильность работы модуля.

    12.06.2020

    Личный кабинет Nemesida WAF 2.2.477 (nwaf-cabinet)
    Накопительный пакет обновлений и исправлений.

    04.06.2020

    Nemesida WAF Signtest 1.436 (nwaf-st)
    Операторы поиска скорректированы в соответствии с документацией.

    03.05.2020

    Nemesida WAF Scanner 5.0.168 (nwaf-scanner)
    Улучшен механизм поиска уязвимых плагинов в CMS.

    28.05.2020

    Nemesida WAF 4.2.94 (nwaf-dyn)
    Накопительный пакет исправлений и улучшений:

        • скорректирован принцип применения WL-правил;
        • при вызове nginx -t в основной error.log, помимо информации о загруженном наборе правил rules.bin, выводится информация о версии Nemesida WAF и сроке действия лицензионного ключа;
        • прочие улучшения и исправления;
        • релиз nwaf-dyn-1.19 в связи выпуском Nginx 1.19.0 mainline.
    Nemesida AI MLC 5.5.609 (nwaf-mlc)
    Исправлена проблема игнорирования содержимого файла из параметра mconf (по умолчанию /opt/mlc/bf/bf-manual.conf) конфигурационного файла mlc.conf. Проблема сопровождалась генерацией ложных срабатываний при выявлении атак методом перебора.

    24.05.2020

    Nemesida WAF Signtest 1.426 (nwaf-st)
    Накопительный пакет обновлений и исправлений, включающий улучшенный механизм поиска и сортировки событий.

    01.05.2020

    Nemesida WAF 4.2.1 (nwaf-dyn)
    Накопительный пакет обновлений и исправлений:

        • реализован Nemesida WAF Management API: интерфейс управления модулем Nemesida WAF через HTTP-запросы в формате JSON;
        • исправлена проблема утечки памяти при использовании Nemesida WAF API;
        • исправлена проблема, при которой запросы в пределах локального хоста, переведенного в режим LM, приводили к «зависанию» Nginx;
        • исправлена проблема, связанная с закрытием соединений при взаимодействии с Nemesida AI MLA;
        • изменена логикалогика применения wildcard-параметров для виртуального хоста: теперь *.example.com включает все поддомены, но не включает основной домен, а .example.com включает основной домен и поддомены;
        • прочие обновления и исправления.

    30.04.2020

    Nemesida WAF Scanner 5.0.158 (nwaf-scanner)
    Накопительный пакет обновлений и исправлений:

        • улучшен механизм работы функционала recheck;
        • добавлен механизм повторного подключения к СУБД в случае, когда связь прерывается;
        • добавлен механизм повторной проверки лицензионного ключа в случае, когда выполнить проверку не удалось;
        • оптимизирован принцип формирования поля URL;
        • оптимизирован механизм поиска LFI и SQLi уязвимостей;
        • дополнена сигнатурная база для выявления уязвимостей;
        • прочие изменения и улучшения.

    25.04.2020

    Личный кабинет Nemesida WAF 2.2.460 (nwaf-cabinet)
    Обновлен файл pip_update.sh.

    25.04.2020

    Nemesida WAF API 1.332 (nwaf-api)
    Обновлен файл pip_update.sh.

    24.04.2020

    Nemesida AI MLC 5.5.591 (nwaf-mlc)
    Исправлен неверный путь обращения при передачи статуса обучения.

    22.04.2020

    Nemesida WAF 4.1.49 (nwaf-dyn)
    Модуль обновлен в связи с выпуском Nginx версий:

        • R20 plus;
        • R21 plus;
        • 1.17.10 mainline;
        • 1.18.0 stable.

    07.04.2020

    Nemesida WAF Signtest 1.408 (nwaf-st)
    Исправлена ошибка, возникающая при поиске событий.

    04.04.2020

    Nemesida WAF Signtest 1.405 (nwaf-st)
    Накопительный пакет обновлений и исправлений.

    08.03.2020

    Nemesida WAF Signtest 1.394 (nwaf-st)
    Накопительный пакет обновлений и исправлений:

        • оптимизирован механизм взаимодействия с СУБД для экспортированных событий;
        • прочие обновления и улучшения.

    05.03.2020

    Nemesida WAF 4.1.45 (nwaf-dyn)
    Модуль nwaf-dyn-1.17 обновлен в связи с выпуском Nginx 1.17.9 mainline.

    13.02.2020

    Nemesida WAF 4.1.10 (nwaf-dyn)
    Накопительный пакет обновлений и исправлений:

        • реализован новый принцип взаимодействия с Nemesida AI MLA;
        • устранена проблема, приводящая в некоторых случаях к «зависанию» модуля при взаимодействии с Nemesida AI MLA;
        • расширен функционал создания правил исключения: в качестве уточнения для правил RL и WL можно использовать подзаголовки Headers: User-Agent, Referer, Cookie и т.д.
        • обновлен сервис по загрузке пакета сигнатур (nwaf_update);
        • повышена стабильность работы модуля.

    27.01.2020

    Nemesida WAF API 1.331 (nwaf-api)
    Добавлен скрипт для обновления Python3 PIP зависимостей: /var/www/nw-api/pip_update.sh

    22.01.2020

    Nemesida WAF 4.0.863 (nwaf-dyn)
        • модуль nwaf-dyn-1.17 обновлен для совместимости с Nginx 1.17.8 mainline версии;
        • в модуль Nemesida AI MLA добавлен функционал многопоточности при обработке экспортированных через Nemesida WAF Signtest событий «False Positive»;
        • обновлен модуль Nemesida WAF Rule Update, управляемый сервисом nwaf_update.

    13.01.2020

    Nemesida WAF Signtest 1.367 (nwaf-st)
    Накопительный пакет обновлений и исправлений.