Что нового в ноде Вебмониторэкс версии 4.8¶

Опубликована новая минорная версия ноды Вебмониторэкс.

Улучшения работы детекта¶

В версии ноды 4.8 изменен подход к обработке данных, что позволило значительно улучшить эффективность обнаружения атак и снизить количество ложноположительных срабатываний.

ZIP-парсер для сканируемых запросов¶

Реализован новый парсер, который позволяет выявлять атаки и полезную нагрузку в ZIP-архивах. С помощью парсера можно распознать атакующие векторы, над которыми произвели процедуру сжатия по типу ZIP.

Отключение парсера →

Контроль безопасности cookie¶

Позволяет обнаруживать в ответах веб-сервера cookie с ошибками в конфигурации. Например, cookie без заголовков безопасности или с большим временем жизни. Параметры, на которые будет реагировать триггер, можно задать с помощью триггера.

Дополнительные настройки проводить не требуется — всё будет работать по умолчанию для ноды версии 4.8.

Какие ноды рекомендуется обновить?¶

• Клиентские ноды и ноды с мультиарендной опцией версии 4.x, чтобы поддерживать модули в актуальном состоянии и избегать использования устаревших версий.

Процедура обновления¶

1. Ознакомьтесь с рекомендациями по обновлению модулей.

2. Обновите модули, следуя подходящей инструкции:

   • Обновление модулей NGINX
     
   • Обновление Ingress‑контроллера NGINX с сервисами Вебмониторэкс WAF
   • Обновление ноды с мультиарендной опцией