Изменения в WAF 7

UserGate WAF 7.3.0(build 7.3.0.113300R, 26/02/2025)

Статус

Отозвано

Внимание! Версия в стадии бета-тестирования и не рекомендуется для массовой установки в производственную инфраструктуру (production). Задача этой сборки: проверка в "боевых условиях" у лояльных клиентов, сбор обратной связи и выявление потенциальных недостатков на ранней стадии.

Новые возможности

№ задачи

Описание

SUM-5700

Выпущен WAF в виде отдельного продукта.  Начиная с версии 7.3.0 модуль WAF в составе NGFW недоступен.

SUM-13265

Добавлен  пакет экспертизы от MRC UserGate OWASP top 10 (более 8 тыс.правил).

SUM-9665

Добавлен функционал работы с журналами через вебинтерфейс.

Улучшения и оптимизации

Отсутствуют.

Исправления

№ задачи

Описание

SUM-11240

Введена новая система лицензирования WAF по ядрам.

Критические изменения в версии

Важно!Введена новая система лицензирования WAF по ядрам.

Обновление с предыдущих версий

Неприменимо в данной версии.

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла MD5 Ufix

waf_x86_update_7.3.0.113300R.bin

2ca54c2f8cc6a362901d2361c81b574b

D81E5B4D661CCD53

waf_x86_update_7.3.0.113300R.bin

2ca54c2f8cc6a362901d2361c81b574b

D81E5B4D661CCD53

waf7-x86-hdd.bz2

e403a1d4f02c22953189a3006f4baf39

7721FD180F21890D

waf7-x86-hyperv.zip

04c062822f35bb3bfbd0ead3c648e36d

F135B6BAF06D854A

waf7-x86-qcow2.zip

b2c75e6e3b4ed8dab409592ad62d0966

59BF604FC075B414

waf7-x86-ovf.zip

19ce4d394eb5c5c5db4ddbb85d456779

19ECB1D4BEF78B37

waf_x86_update_7.3.0.113300R.bin

2ca54c2f8cc6a362901d2361c81b574b

D81E5B4D661CCD53
UserGate WAF 7.3.0(build 7.3.0.116739R, 05/03/2025)

Статус

Бета

Внимание! Версия в стадии бета-тестирования и не рекомендуется для массовой установки в производственную инфраструктуру (production). Задача этой сборки: проверка в "боевых условиях" у лояльных клиентов, сбор обратной связи и выявление потенциальных недостатков на ранней стадии.

Новые возможности

№ задачи

Описание

SUM-5700

Выпущен WAF в виде отдельного продукта.  Начиная с версии 7.3.0 модуль WAF в составе NGFW недоступен.

SUM-13265

Добавлен  пакет экспертизы от MRC UserGate OWASP top 10 (более 8 тыс.правил).

SUM-9665

Добавлен функционал работы с журналами через вебинтерфейс.

Улучшения и оптимизации

Отсутствуют.

Исправления

№ задачи

Описание

SUM-11240

Введена новая система лицензирования WAF по ядрам.

SUM-15253

 Исправлена уязвимость, позволяющая при наличии административного доступа в web консоль администратора, выполнять произвольные команды на уровне ОС.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла MD5 Ufix

waf_x86_update_7.3.0.116739R.bin

0eaf373ab29750744a3e086b38ffa128

39BFF9F640BF8928

waf_x86_update_7.3.0.116739R.bin

0eaf373ab29750744a3e086b38ffa128

39BFF9F640BF8928

waf7-x86-hdd.bz2

c1b1a7c2acc1bc8da92372d6a0b9ce84

0EAB65F1CAFDC0A4

waf7-x86-hyperv.zip

609fc71653f68eeec0956e583984a56c

1C56132AF37C862D

waf7-x86-qcow2.zip

5b06574d8aaab20a7fcb37b01ba25dc8

DA0366292AF2F26F

waf7-x86-ovf.zip

8c160aa7ddebd5bbdecabecee485f9a5

649A779B70B8EF8B

waf_x86_update_7.3.0.116739R.bin

0eaf373ab29750744a3e086b38ffa128

39BFF9F640BF8928
UserGate WAF 7.4.0(build 7.4.0.161756R, 05/06/2025)

Статус

Бета

Новые возможности

№ задачи

Описание

SUM-13455

Добавлена возможность работы с заголовком X-request-id. Это позволит администратору WAF найти конкретный запрос и проследить его цепочку взаимодействия с защищаемым ресурсом.

SUM-14581

Добавлена возможность создания кластера конфигурации и кластера отказоустойчивости.

SUM-15142

Добавлена возможность обработки заголовков типа X-real-IP, X-forwarded-for. Теперь даже если WAF стоит за внешним балансировщиком, то обрабатываться будет реальный IP адрес пользователя.

Улучшения и оптимизации

Отсутствуют.

Исправления

Отсутствуют

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла MD5 Ufix

waf_x86_update_7.4.0.161756R.bin

7e7d912af28e9834c2a17c18f2d5e368

1297DDB14008D2B1

waf_x86_update_7.4.0.161756R.bin

7e7d912af28e9834c2a17c18f2d5e368

1297DDB14008D2B1

waf7-x86-hdd.bz2

ff6d0e2250fd236d8f5ac8826cbabf13

DBA0A6564893F14B

waf7-x86-hyperv.zip

92f043e6d1ca9f8a6cf9f5c6092317fc

BD86DD2D0759B246

waf7-x86-qcow2.zip

dc7bc9dbc3bc77f4e50b21b62dabb5bf

01C5308C66916045

waf7-x86-ovf.zip

dc7bc9dbc3bc77f4e50b21b62dabb5bf

01C5308C66916045

waf_x86_update_7.4.0.161756R.bin

7e7d912af28e9834c2a17c18f2d5e368

1297DDB14008D2B1
UserGate WAF 7.3.1(build 7.3.1.149025R, 01/05/2025)

Статус

Отозвано

Новые возможности

Отсутствуют.

Улучшения и оптимизации

Отсутствуют.

Исправления

№ задачи

Описание

SUM-16219

Устранена уязвимость, позволяющая произвести обход директорий (path traversal) устройства NGFW в определенных случаях.

SUM-17023

Исправлена ошибка, приводящая к невозможности установки offline пакета обновлений.

SUM-17063

Устранена уязвимость, позволяющая неавторизованному пользователю исполнить произвольную команду ОС через интерфейс CLI, используя специально сформированный запрос.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла MD5 Ufix

waf_x86_update_7.3.1.149025R.bin

17f01f435dc15df472041905ae0107d3

AB5A84F4A4EF11E4

waf_x86_update_7.3.1.149025R.bin

17f01f435dc15df472041905ae0107d3

AB5A84F4A4EF11E4

waf7-x86-hdd.bz2

89a04ac8778ae73e3e0ca30848355bd1

B6CD7EC423B95A42

waf7-x86-hyperv.zip

f962d5269531bea79771faabced03f45

C91E6F683234D120

waf7-x86-qcow2.zip

81aefbcf23b8cf94e9d9436ef2b4492d

EA25E987DAD64435

waf7-x86-ovf.zip

b7da5dcd20708b404de666f62bed759c

AB0DEB5D506DC736

waf_x86_update_7.3.1.149025R.bin

17f01f435dc15df472041905ae0107d3

AB5A84F4A4EF11E4
UserGate WAF 7.3.1(build 7.3.1.153682R, 12/05/2025)

Статус

Бета

Новые возможности

Отсутствуют.

Улучшения и оптимизации

№ задачи

Описание

SUM-16644

Оптимизирован расход ресурсов CPU на платформах с с большим количеством ядер.

Исправления

№ задачи

Описание

SUM-16219

Устранена уязвимость, позволяющая произвести обход директорий (path traversal) устройства NGFW в определенных случаях.

SUM-17023

Исправлена ошибка, приводящая к невозможности установки offline пакета обновлений.

SUM-17063

Устранена уязвимость, позволяющая неавторизованному пользователю исполнить произвольную команду ОС через интерфейс CLI, используя специально сформированный запрос.

SUM-16551

Исправлена уязвимость, позволяющая получить общие сведения о платформе UserGate с использованием специально сформированных запросов.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла MD5 Ufix

waf_x86_update_7.3.1.153682R.bin

fda7975a98f48f9ec9c99ae74cb5cd98

B1EDB16AE88304A9

waf_x86_update_7.3.1.153682R.bin

fda7975a98f48f9ec9c99ae74cb5cd98

B1EDB16AE88304A9

waf7-x86-hdd.bz2

ea3f7174d552c361016968a1bd1ae257

B51A8A64677A3600

waf7-x86-hyperv.zip

8e7b888e034cc9ed38aee1ab0fa0afad

91982C0983350709

waf7-x86-qcow2.zip

105469b0c2ef9955bdcc9241b2fba4e0

5498C72024CF77E1

waf7-x86-ovf.zip

9d9f3692e8c82fb0484cc6e3308e3dc6

EC5F85C4E6E2127A

waf_x86_update_7.3.1.153682R.bin

fda7975a98f48f9ec9c99ae74cb5cd98

B1EDB16AE88304A9
UserGate WAF 7.4.0(build 7.4.0.170259R, 16/06/2025)

Статус

Стабильно

Новые возможности

№ задачи

Описание

SUM-13455

Добавлена возможность поиска в журналах по x-request-id заголовку.Это позволит администратору WAF найти конкретный запрос и проследить его цепочку взаимодействия с защищаемым ресурсом.

SUM-14581

Добавлена возможность создания кластера конфигурации и кластера отказоустойчивости.

SUM-15142

Добавлена возможность обработки заголовков типа X-real-IP, X-forwarded-for. Теперь даже если WAF стоит за внешним балансировщиком, то обрабатываться будет реальный IP адрес пользователя.

Улучшения и оптимизации

Отсутствуют.

Исправления

№ задачи

Описание

SUM-11933

Добавлен новый пакет экспертизы  - User Agent , реализует защиту antibot.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла MD5 Ufix

waf_x86_update_7.4.0.170259R.bin

6e104dfaefdc9fed2c93a253bd9123ed

ECF32CC1197C88D2

waf_x86_update_7.4.0.170259R.bin

6e104dfaefdc9fed2c93a253bd9123ed

ECF32CC1197C88D2

waf7-x86-hdd.bz2

0ae26783beaf636ecbfdc4f819e96fc2

FAF9F1431FBD6D5B

waf7-x86-hyperv.zip

dce9ce7ddaf7a903a6e87178313f4888

7FA7C0DA4F900ED3

waf7-x86-qcow2.zip

7020ca473b71bd84274cc251b26e0287

FF110E9B50FE9E20

waf7-x86-ovf.zip

7020ca473b71bd84274cc251b26e0287

FF110E9B50FE9E20

waf_x86_update_7.4.0.170259R.bin

6e104dfaefdc9fed2c93a253bd9123ed

ECF32CC1197C88D2
UserGate WAF 7.3.0(build 7.3.0.123359R, 19/03/2025)

Статус

Стабильно

Новые возможности

№ задачи

Описание

SUM-13265

Добавлен  пакет экспертизы от MRC UserGate OWASP top 10 (более 8 тыс.правил).

SUM-9665

Добавлен функционал работы с журналами через вебинтерфейс.

Улучшения и оптимизации

Отсутствуют.

Исправления

№ задачи

Описание

SUM-11240

Введена новая система лицензирования WAF по ядрам.

SUM-15253

 Исправлена уязвимость, позволяющая при наличии административного доступа в web консоль администратора, выполнять произвольные команды на уровне ОС.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла MD5 Ufix

waf7-x86-hdd.bz2

89022b12abe7d3d91947511cb939af34

B03D5B474C18C63C

waf7-x86-hyperv.zip

ae53a9329a43d55596ed7917b648e594

AD8BF793CC041DF8

waf7-x86-qcow2.zip

4a1ba9dec55cd0d6f585810b5081b40a

6389A8B2D1FAA1D0

waf7-x86-ovf.zip

cbdd12dc4d3d1b7d779817b49626fdd4

907766D93D89E0A2

waf_x86_update_7.3.0.123359R.bin

b261c002c89cfec566ec6b5b0f6eb3e1

D542451623DED88F
UserGate WAF 7.4.1(build 7.4.1.224707R, 12/09/2025)

Статус

Стабильно

Новые возможности

№ задачи

Описание

SUM-18733

Изменена обработка заголовка X-Forward-For. Добавлена обработка рекурсивного режима для заголовка X-Forwarded-For.

SUM-17463

Добавлена пользовательская настройка декодирования base64

SUM-16435

Добавлена возможность в подмене путей NGFW и WAF в правилах reverse proxy использовать unicode-домены.

SUM-16333

Добавлено управление Websocket трафиком.

-

Добавлена возможность общение с сервисом XML RPC API поверх безопасного соединения HTTPS.

-

Добавлены функциональные возможности просмотра в разделе Атаки.

Улучшения и оптимизации

№ задачи

Описание

SUM-20305

Убрана возможность задать невозможные значения итераций на вкладке base64 ('0' и выше '5').

Исправления

№ задачи

Описание

SUM-20272

Исправлена уязвимость, позволяющая с помощью публичного метода API сформировать XSS.

SUM-19358

Исправлено отображение threat level правил в web консоли раздела 'атаки'.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла MD5 Ufix

waf_x86_update_7.4.1.224707R.bin

05d98fec45115eacdf2ae19483c4a766

6ACD5F9FBC3E5479

waf_x86_update_7.4.1.224707R.bin

05d98fec45115eacdf2ae19483c4a766

6ACD5F9FBC3E5479

waf7-x86-hdd.bz2

3d80a7ee3b7832c3c3b96ce9f8192abc

8C9846D98F772224

waf7-x86-hyperv.zip

2e2211562b75a72944f948ab70ff3ddc

7C6D28A06704CE70

waf7-x86-qcow2.zip

6c09d32a5f582acb52c5f667681793d3

BE9BF5715B4E7256

waf7-x86-ovf.zip

6c09d32a5f582acb52c5f667681793d3

BE9BF5715B4E7256

waf_x86_update_7.4.1.224707R.bin

05d98fec45115eacdf2ae19483c4a766

6ACD5F9FBC3E5479

Описание версий -> UserGate SUMMA -> Изменения в WAF 7
https://docs.usergate.com/784/