Version 1.43

Comme promis, la version 1.43 intègre désormais le firewall web NAXSI, que nous avons baptisé “mod_defender” pour Apache et livré en GPLv3: https://github.com/VultureProject/mod_defender. Au delà de l’intégration de ce moteur, c’est toute la logique de scoring qui a été revue: Vulture bloque les requêtes malveillantes en calculant un score de risque basé sur la réputation des UA, les règles mod_security, mod_defender et mod_svm. Un article technique présentant tout cela est en cours d’écriture, il sera sur le site du projet très prochainement.

L’intégration de mod_defender s’accompagne de nouvelles politiques de filtrage “par défaut”, pour quelques CMS Open Source.

A noter également: L’intégration de nouvelles blacklistes: Vulture connait environ 6 millions d’adresses IP malveillantes. 2 problèmes de sécurité sont corrigés dans cette version, il faut donc mettre à jour.

Enfin, de nombreuses améliorations ont été apportées dans la GUI au niveau de la gestion des applications et du reload des listeners.

Retrouvez le changelog complet