AWSAturan Terkelola changelog

Bagian ini mencantumkan perubahan padaAWSAturan Terkelola untukAWS WAFsejak dirilis pada bulan November 2019.

catatan

Changelog ini melaporkan perubahan pada aturan dan kelompok aturan diAWSAturan Terkelola untukAWS WAF.

UntukGrup aturan reputasi IP, changelog ini melaporkan perubahan pada aturan dan kelompok aturan, tetapi tidak melaporkan perubahan ke daftar alamat IP yang digunakan oleh aturan, karena sifat dinamis dari daftar tersebut.

Kelompok aturan dan aturan	Deskripsi	Tanggal
Kelompok aturan terkelola set inti (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_QUERYARGUMENTS` `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_URIPATH`	Dirilis versi statis 1.7 dari kelompok aturan ini. Ekstensi terbatas yang diperbarui dan aturan SSRF metadata EC2 untuk meningkatkan deteksi dan mengurangi positif palsu.	2023-07-26
AWS WAFGrup aturan pencegahan penipuan pembuatan akun (ACFP) Kontrol Penipuan Semua aturan dalam grup aturan baru	Ditambahkan kelompok aturan`AWSManagedRulesACFPRuleSet`.	2023-06-13
Grup aturan terkelola sistem operasi Linux `LFI_HEADER` `LFI_URIPATH` `LFI_QUERYSTRING`	Dirilis versi statis 2.2 dari kelompok aturan ini. Menambahkan tanda tangan untuk meningkatkan deteksi.	2023-05-22
Kelompok aturan terkelola set inti (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Dirilis statis versi 1.6 dari kelompok aturan ini. Diperbarui cross-site scripting (XSS) dan aturan ekstensi terbatas untuk meningkatkan deteksi dan mengurangi positif palsu.	2023-04-28
Grup aturan yang dikelola aplikasi PHP Diperbarui`PHPHighRiskMethodsVariables_BODY` Dihapus`PHPHighRiskMethodsVariables_QUERYARGUMENTS` Ditambahkan`PHPHighRiskMethodsVariables_QUERYSTRING` Ditambahkan`PHPHighRiskMethodsVariables_HEADER`	Dirilis versi statis 2.0 dari kelompok aturan ini. Menambahkan tanda tangan untuk meningkatkan deteksi di semua aturan. Mengganti aturan`PHPHighRiskMethodsVariables_QUERYARGUMENTS`bersama`PHPHighRiskMethodsVariables_QUERYSTRING`, yang memeriksa seluruh string query bukan hanya argumen query. Ditambahkan aturan`PHPHighRiskMethodsVariables_HEADER`, untuk memperluas cakupan untuk menyertakan semua header. Diperbarui label berikut untuk menyelaraskan dengan standarAWSPelabelan Aturan Terkelola: Nama lama:`PHPHighRiskMethodsVariables_BODY`Nama baru:`PHPHighRiskMethodsVariables_Body` Nama lama:`PHPHighRiskMethodsVariables_QUERYARGUMENTS`Nama baru:`PHPHighRiskMethodsVariables_QueryString`	2023-02-27
AWS WAFKelompok aturan pencegahan pengambilalihan akun (ATP) Kontrol Penipuan `VolumetricIpFailedLoginResponseHigh` `VolumetricSessionFailedLoginResponseHigh`	Menambahkan aturan pemeriksaan respons login untuk digunakan dengan Amazon yang dilindungiCloudFrontdistribusi. Aturan ini dapat memblokir upaya login baru dari alamat IP dan sesi klien yang baru-baru ini menjadi sumber terlalu banyak upaya login yang gagal.	2023-02-15
Kelompok aturan terkelola set inti (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Dirilis statis versi 1.5 dari kelompok aturan ini. Diperbarui Cross Site Scripting (XSS) filter untuk meningkatkan deteksi.	2023-01-25
Grup aturan terkelola sistem operasi Linux `LFI_COOKIE`- dihapus `LFI_HEADER`- Menambahkan `LFI_URIPATH` `LFI_QUERYSTRING`	Dirilis versi statis 2.1 dari kelompok aturan ini. Menghapus aturan`LFI_COOKIE`dan labelnya`awswaf:managed:aws:linux-os:LFI_Cookie`, dan menggantinya dengan aturan baru`LFI_HEADER`dan labelnya`awswaf:managed:aws:linux-os:LFI_Header`. Perubahan ini memperluas inspeksi ke beberapa header. Menambahkan transformasi teks dan tanda tangan ke semua aturan untuk meningkatkan deteksi.	2022-12-15
Kelompok aturan terkelola set inti (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Dirilis statis versi 1.4 dari kelompok aturan ini. Menambahkan transformasi teks ke`NoUserAgent_HEADER`untuk menghapus semua byte null. Memperbarui filter dalam aturan scripting lintas situs untuk meningkatkan deteksi.	2022-12-05
Dikenal masukan buruk dikelola kelompok aturan `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER`	Dirilis versi statis 1.17 dari kelompok aturan ini. Memperbarui aturan deserialisasi Java untuk menambahkan deteksi permintaan yang cocok dengan Apache CVE-2022-42889, kerentanan eksekusi kode jarak jauh (RCE) di versi Teks Apache Commons sebelum 1.10.0. Untuk informasi lebih lanjut, lihatNIST: Database Kerentanan Nasional: CVE-2022-42889 DetaildanCVE-2022-42889: Apache Commons Text sebelum 1.10.0 memungkinkan RCE bila diterapkan ke input yang tidak tepercaya karena default interpolasi yang tidak aman. Peningkatan deteksi di`Host_localhost_HEADER`.	2022-10-20
Dikenal masukan buruk dikelola kelompok aturan `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY`	Dirilis statis versi 1.16 dari kelompok aturan ini. Dihapus positif palsu ituAWSdiidentifikasi dalam versi 1.15.	2022-10-05
Grup aturan terkelola sistem operasi POSIX Grup aturan yang dikelola aplikasi PHP WordPressgrup aturan terkelola aplikasi	Dikoreksi nama label didokumentasikan.	2022-09-19
Grup aturan reputasi IP `AWSManagedIPDDoSList`	Perubahan ini tidak mengubah cara grup aturan menangani lalu lintas web Anda. Menambahkan aturan baru denganCounttindakan untuk memeriksa alamat IP yang secara aktif terlibat dalam aktivitas DDoS, menurut intelijen ancaman Amazon.	2022-08-30
Dikenal masukan buruk dikelola kelompok aturan `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER` `PROPFIND_METHOD`	Dirilis versi statis 1.15 dari kelompok aturan ini. Dihapus`Log4JRCE`dan menggantinya dengan`Log4JRCE_HEADER`,`Log4JRCE_QUERYSTRING`,`Log4JRCE_URI`, dan`Log4JRCE_BODY`, untuk pemantauan dan pengelolaan positif palsu yang lebih terperinci. Menambahkan tanda tangan untuk deteksi dan pemblokiran yang lebih baik`PROPFIND_METHOD`dan untuk semua`JavaDeserializationRCE`dan`Log4JRCE`aturan. Label yang diperbarui untuk memperbaiki kapitalisasi`Host_localhost_HEADER`dan dalam semua`JavaDeserializationRCE*`aturan. Mengoreksi deskripsi`JavaDeserializationRCE_HEADER`.	2022-08-22
AWS WAFKelompok aturan pencegahan pengambilalihan akun (ATP) Kontrol Penipuan `UnsupportedCognitoIDP`	Menambahkan aturan untuk mencegah penggunaan grup aturan terkelola pencegahan pengambilalihan akun untuk lalu lintas web kumpulan pengguna Amazon Cognito.	2022-08-11
Kelompok aturan terkelola set inti (CRS)	AWStelah dijadwalkan kedaluwarsa untuk versi`Version_1.2`dan`Version_2.0`dari kelompok aturan. Versi akan kedaluwarsa pada 9 September 2022. Untuk informasi tentang kedaluwarsa versi, lihatManajemen versi dengan grup aturan terkelola.	2022-06-09
Kelompok aturan terkelola set inti (CRS) `GenericLFI_URIPATH` `GenericRFI_URIPATH`	Dirilis versi 1.3 dari kelompok aturan ini. Rilis ini memperbarui tanda tangan pertandingan dalam aturan`GenericLFI_URIPATH`dan`GenericRFI_URIPATH`, untuk meningkatkan deteksi.	2022-05-24
AWS WAFGrup aturan Kontrol Bot `CategoryEmailClient`	Ditambahkan aturan`CategoryEmailClient`ke kelompok aturan.	2022-04-06
Dikenal masukan buruk dikelola kelompok aturan `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URI` `JavaDeserializationRCE_QUERYSTRING`	Dirilis versi 1.14 dari kelompok aturan ini. Keempatnya`JavaDeserializtionRCE`aturan dipindahkan ke`BLOCK`modus.	2022-03-31
Dikenal masukan buruk dikelola kelompok aturan `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT`	Dirilis versi 1.13 dari kelompok aturan ini. Memperbarui transformasi teks untuk kerentanan Spring Core dan Cloud Function RCE. Aturan ini dalam mode hitungan untuk mengumpulkan metrik dan mengevaluasi pola yang cocok. Label dapat digunakan untuk memblokir permintaan dalam aturan kustom. Versi selanjutnya akan digunakan dengan aturan ini dalam mode blok.	2022-03-31
Dikenal masukan buruk dikelola kelompok aturan `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY` `Log4JRCE`	Dirilis versi 1.12 dari kelompok aturan ini. Menambahkan tanda tangan untuk kerentanan Spring Core dan Cloud Function RCE. Aturan ini dalam mode hitungan untuk mengumpulkan metrik dan mengevaluasi pola yang cocok. Label dapat digunakan untuk memblokir permintaan dalam aturan kustom. Versi selanjutnya akan digunakan dengan aturan ini dalam mode blok. Menghapus aturan`Log4JRCE_HEADER`,`Log4JRCE_QUERYSTRING`,`Log4JRCE_URI`, dan`Log4JRCE_BODY`dan menggantinya dengan aturan`Log4JRCE`.	2022-03-30
Grup aturan reputasi IP `AWSManagedReconnaissanceList`	Diperbarui`AWSManagedReconnaissanceList`aturan untuk mengubah tindakan dari hitungan ke blok.	2022-02-15
AWS WAFKelompok aturan pencegahan pengambilalihan akun (ATP) Kontrol Penipuan Semua aturan dalam grup aturan baru	Ditambahkan kelompok aturan`AWSManagedRulesATPRuleSet`.	2022-02-11
Dikenal masukan buruk dikelola kelompok aturan `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY`	Dirilis versi 1.9 dari kelompok aturan ini. Menghapus aturan`Log4JRCE`dan menggantinya dengan aturan`Log4JRCE_HEADER`,`Log4JRCE_QUERYSTRING`,`Log4JRCE_URI`, dan`Log4JRCE_BODY`, untuk fleksibilitas dalam penggunaan fungsi ini. Menambahkan tanda tangan untuk meningkatkan deteksi dan pemblokiran.	2022-01-28
Set aturan inti (CRS) `CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	Dirilis versi 2.0 dari kelompok aturan ini. Untuk aturan ini, disetel tanda tangan deteksi untuk mengurangi positif palsu. Mengganti`URL_DECODE`transformasi teks dengan ganda`URL_DECODE_UNI`transformasi teks. Ditambahkan`HTML_ENTITY_DECODE`transformasi teks.	2022-01-10
Set aturan inti (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Sebagai bagian dari rilis versi 2.0 dari kelompok aturan ini, menambahkan`URL_DECODE_UNI`transformasi teks. Dihapus`URL_DECODE`transformasi teks dari`RestrictedExtensions_URIPATH`.	2022-01-10
Basis data SQL `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE` `SQLi_URIPATH` `SQLiExtendedPatterns_BODY` `SQLiExtendedPatterns_QUERYARGUMENTS`	Dirilis versi 2.0 dari kelompok aturan ini. Mengganti`URL_DECODE`transformasi teks dengan ganda`URL_DECODE_UNI`transformasi teks dan menambahkan`COMPRESS_WHITE_SPACE`transformasi teks. Menambahkan lebih banyak tanda tangan deteksi ke`SQLiExtendedPatterns_QUERYARGUMENTS`. Menambahkan inspeksi JSON ke`SQLi_BODY`. Ditambahkan aturan`SQLiExtendedPatterns_BODY`. Menghapus aturan`SQLi_URIPATH`.	2022-01-10
Masukan buruk yang diketahui `Log4JRCE`	Dirilis versi 1.8 dari aturan`Log4JRCE`untuk meningkatkan pemeriksaan header dan kriteria pencocokan.	2021-12-17
Masukan buruk yang diketahui `Log4JRCE`	Dirilis versi 1.4 dari aturan`Log4JRCE`untuk menyetel kriteria pencocokan dan untuk memeriksa header tambahan. Dirilis versi 1.5 untuk menyetel kriteria pencocokan.	2021-12-11
Masukan buruk yang diketahui `Log4JRCE` `BadAuthToken_COOKIE_AUTHORIZATION`	Ditambahkan aturan`Log4JRCE`versi 1.2 dalam menanggapi masalah keamanan baru-baru ini diungkapkan dalam Log4j Untuk informasi, lihatCVE-2021-44228. Aturan ini memeriksa jalur URI umum, string kueri, 8KB pertama dari badan permintaan, dan header umum. Aturan menggunakan ganda`URL_DECODE_UNI`transformasi teks. Dirilis versi 1.3 dari`Log4JRCE`untuk menyetel kriteria pencocokan dan untuk memeriksa header tambahan. Menghapus aturan`BadAuthToken_COOKIE_AUTHORIZATION`.	2021-12-10

Tabel berikut mencantumkan perubahan sebelum Desember 2021.

Kelompok aturan dan aturan	Deskripsi	Tanggal
Daftar reputasi IP Amazon	`AWSManagedReconnaissanceList`	Ditambahkan`AWSManagedReconnaissanceList`aturan dalam modus pemantauan/hitungan. Aturan ini berisi alamat IP yang melakukan pengintaian terhadapAWSsumber daya.	2021-11-23
Sistem operasi Windows	`WindowsShellCommands` `PowerShellCommands`	Menambahkan tiga aturan baru untukWindowsShellperintah:`WindowsShellCommands_COOKIE`,`WindowsShellCommands_QUERYARGUMENTS`, dan`WindowsShellCommands_BODY`. Ditambahkan baruPowerShellaturan:`PowerShellCommands_COOKIE`. Merestrukturisasi`PowerShellComands`aturan penamaan dengan menghapus string _Set1 dan _Set2. Menambahkan tanda tangan deteksi yang lebih komprehensif ke`PowerShellRules`. Ditambahkan`URL_DECODE_UNI`transformasi teks ke semua aturan sistem operasi Windows.	2021-11-23
Sistem operasi Linux	`LFI_URIPATH` `LFI_QUERYSTRING` `LFI_BODY` `LFI_COOKIE`	Diganti ganda`URL_DECODE`transformasi teks dengan ganda`URL_DECODE_UNI`. Ditambahkan`NORMALIZE_PATH_WIN`sebagai transformasi teks kedua. Mengganti`LFI_BODY`aturan dengan`LFI_COOKIE`aturan. Menambahkan tanda tangan deteksi yang lebih komprehensif untuk semua`LFI`aturan.	2021-11-23
Set aturan inti (CRS)	`SizeRestrictions_BODY`	Mengurangi batas ukuran untuk memblokir permintaan web dengan muatan tubuh yang lebih besar dari 8 KB. Sebelumnya, batasnya adalah 10 KB.	2021-10-27
Set aturan inti (CRS)	`EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	Menambahkan lebih banyak tanda tangan deteksi. Menambahkan decode URL unicode ganda untuk meningkatkan pemblokiran.	2021-10-27
Set aturan inti (CRS)	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Menambahkan decode URL unicode ganda untuk meningkatkan pemblokiran.	2021-10-27
Set aturan inti (CRS)	`GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `GenericRFI_URIPATH`	Memperbarui tanda tangan aturan untuk mengurangi positif palsu, berdasarkan umpan balik pelanggan. Menambahkan decode URL unicode ganda untuk meningkatkan pemblokiran.	2021-10-27
Semua	Semua aturan	Ditambahkan dukungan untukAWS WAFlabel untuk semua aturan yang belum mendukung pelabelan.	2021-10-25
Daftar reputasi IP Amazon	`AWSManagedIPReputationList_xxxx`	Merestrukturisasi daftar reputasi IP, menghapus sufiks dari nama aturan, dan menambahkan dukungan untukAWS WAFlabel.	2021-05-04
Daftar IP anonim	`AnonymousIPList` `HostingProviderList`	Ditambahkan dukungan untukAWS WAFlabel.	2021-05-04
Kontrol Bot	Semua	Menambahkan set aturan Kontrol Bot.	2021-04-01
Set aturan inti (CRS)	`GenericRFI_QUERYARGUMENTS`	Ditambahkan decode URL ganda.	2021-03-03
Set aturan inti (CRS)	`RestrictedExtensions_URIPATH`	Meningkatkan konfigurasi aturan dan menambahkan decode URL tambahan.	2021-03-03
Perlindungan admin	`AdminProtection_URIPATH`	Ditambahkan decode URL ganda.	2021-03-03
Masukan buruk yang diketahui	`ExploitablePaths_URIPATH`	Meningkatkan konfigurasi aturan dan menambahkan decode URL tambahan.	2021-03-03
Sistem operasi Linux	`LFI_QUERYARGUMENTS`	Meningkatkan konfigurasi aturan dan menambahkan decode URL tambahan.	2021-03-03
Sistem operasi Windows	Semua	Meningkatkan konfigurasi aturan.	2020-09-23
Aplikasi PHP	`PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_BODY`	Mengubah transformasi teks dari decode HTML ke URL decode, untuk meningkatkan pemblokiran.	2020-09-16
Sistem operasi POSIX	`UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_BODY`	Mengubah transformasi teks dari decode HTML ke URL decode, untuk meningkatkan pemblokiran.	2020-09-16
Aturan inti ditetapkan	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` Genericlfi_tubuh	Mengubah transformasi teks dari decode HTML ke URL decode, untuk meningkatkan pemblokiran.	2020-08-07
Sistem operasi Linux	`LFI_URIPATH` `LFI_QUERYARGUMENTS` `LFI_BODY`	Mengubah transformasi teks dari entitas HTML decode ke URL decode, untuk meningkatkan deteksi dan pemblokiran.	2020-05-19
Daftar IP Anonim	Semua	Kelompok aturan baru diGrup aturan reputasi IPuntuk memblokir permintaan dari layanan yang memungkinkan kebingungan identitas pemirsa, untuk membantu mengurangi bot dan penghindaran pembatasan geografis.	2020-03-06
Aplikasi WordPress	`WordPressExploitableCommands_QUERYSTRING`	Aturan baru yang memeriksa perintah yang dapat dieksploitasi dalam string kueri.	2020-03-03
Set aturan inti (CRS)	`SizeRestrictions_QUERYSTRING` `SizeRestrictions_Cookie_HEADER` `SizeRestrictions_BODY` `SizeRestrictions_URIPATH`	Menyesuaikan batasan nilai ukuran untuk meningkatkan akurasi.	2020-03-03
Basis data SQL	`SQLi_URIPATH`	Aturan sekarang memeriksa URI pesan.	2020-01-23
Basis data SQL	`SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE`	Transformasi teks yang diperbarui.	2019-12-20
Set aturan inti (CRS)	`CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	Transformasi teks yang diperbarui.	2019-12-20

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWSPenafian Aturan Terkelola

AWS Marketplacegrup aturan terkelola