AWSAturan Terkelola changelog - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSAturan Terkelola changelog

Bagian ini mencantumkan perubahan padaAWSAturan DikelolaAWS WAFsejak dirilis pada November 2019.

catatan

Changelog ini melaporkan perubahan pada aturan dan kelompok aturan diAWSAturan DikelolaAWS WAF.

UntukGrup aturan reputasi IP, changelog ini melaporkan perubahan pada aturan dan kelompok aturan, tetapi tidak melaporkan perubahan ke daftar alamat IP yang digunakan oleh aturan, karena sifat dinamis dari daftar tersebut.

Grup aturan Deskripsi Tanggal
Dikenal masukan buruk dikelola kelompok aturan
  • Log4JRCE

  • Log4JRCE_HEADER

  • Log4JRCE_QUERYSTRING

  • Log4JRCE_URIPATH

  • Log4JRCE_BODY

  • JavaDeserializationRCE_HEADER

  • JavaDeserializationRCE_BODY

  • JavaDeserializationRCE_URIPATH

  • JavaDeserializationRCE_QUERYSTRING

  • Host_localhost_HEADER

  • PROPFIND_METHOD

Dirilis versi statis 1.15 dari kelompok aturan ini.

dihapusLog4JRCEdan menggantinya denganLog4JRCE_HEADER,Log4JRCE_QUERYSTRING,Log4JRCE_URI, danLog4JRCE_BODY, untuk pemantauan dan pengelolaan positif palsu yang lebih terperinci.

Menambahkan tanda tangan untuk deteksi dan pemblokiran yang lebih baikPROPFIND_METHODdan semuaJavaDeserializationRCE*danLog4JRCE*aturan.

Label yang diperbarui untuk memperbaiki kapitalisasiHost_localhost_HEADERdan dalam semuaJavaDeserializationRCE*aturan.

Mengoreksi deskripsiJavaDeserializationRCE_HEADER.

2022-08-22
AWS WAFKelompok aturan pencegahan pengambilalihan akun (ATP) Kontrol Penipuan
  • UnsupportedCognitoIDP

Menambahkan aturan untuk mencegah penggunaan grup aturan terkelola pencegahan pengambilalihan akun untuk lalu lintas web kumpulan pengguna Amazon Cognito.

2022-08-11
Kelompok aturan terkelola set inti (CRS)

AWStelah dijadwalkan kedaluwarsa untuk versiVersion_1.2danVersion_2.0dari grup aturan. Versi akan kedaluwarsa pada 9 September 2022. Untuk informasi tentang kedaluwarsa versi, lihatManajemen versi dengan grup aturan terkelola.

2022-06-09
Kelompok aturan terkelola set inti (CRS)
  • GenericLFI_URIPATH

    GenericRFI_URIPATH

Dirilis versi 1.3 dari kelompok aturan ini. Rilis ini memperbarui tanda tangan pertandingan dalam aturanGenericLFI_URIPATHdanGenericRFI_URIPATH, untuk meningkatkan deteksi.

2022-05-24
AWS WAFGrup aturan kontrol bot
  • CategoryEmailClient

Ditambahkan aturanCategoryEmailClientke grup aturan.

2022-04-06
Dikenal masukan buruk dikelola kelompok aturan
  • JavaDeserializationRCE_HEADER

  • JavaDeserializationRCE_BODY

  • JavaDeserializationRCE_URI

  • JavaDeserializationRCE_QUERYSTRING

Dirilis versi 1.14 dari kelompok aturan ini. KeempatnyaJavaDeserializtionRCEaturan dipindahkan keBLOCKMode.

2022-03-31
Dikenal masukan buruk dikelola kelompok aturan
  • JavaDeserializationRCE_HEADER_RC_COUNT

  • JavaDeserializationRCE_BODY_RC_COUNT

  • JavaDeserializationRCE_URI_RC_COUNT

  • JavaDeserializationRCE_QUERYSTRING_RC_COUNT

Dirilis versi 1.13 dari kelompok aturan ini. Memperbarui transformasi teks untuk kerentanan Spring Core dan Cloud Function RCE. Aturan-aturan ini ada diCOUNTmode untuk mengumpulkan metrik dan mengevaluasi pola yang cocok. Label dapat digunakan untuk memblokir permintaan dalam aturan kustom. Versi berikutnya akan digunakan dengan aturan-aturan ini diBLOCKMode.

2022-03-31
Dikenal masukan buruk dikelola kelompok aturan
  • JavaDeserializationRCE_HEADER_RC_COUNT

  • JavaDeserializationRCE_BODY_RC_COUNT

  • JavaDeserializationRCE_URI_RC_COUNT

  • JavaDeserializationRCE_QUERYSTRING_RC_COUNT

  • Log4JRCE_HEADER

  • Log4JRCE_QUERYSTRING

  • Log4JRCE_URI

  • Log4JRCE_BODY

  • Log4JRCE

Dirilis versi 1.12 dari kelompok aturan ini. Menambahkan tanda tangan untuk kerentanan Spring Core dan Cloud Function RCE. Aturan-aturan ini ada diCOUNTmode untuk mengumpulkan metrik dan mengevaluasi pola yang cocok. Label dapat digunakan untuk memblokir permintaan dalam aturan kustom. Versi berikutnya akan digunakan dengan aturan-aturan ini diBLOCKMode.

Menghapus aturanLog4JRCE_HEADER,Log4JRCE_QUERYSTRING,Log4JRCE_URI, danLog4JRCE_BODYdan menggantinya dengan aturanLog4JRCE.

2022-03-30
Grup aturan reputasi IP
  • AWSManagedReconnaissanceList

DiperbaruiAWSManagedReconnaissanceListaturan untuk mengubah tindakan dari hitungan ke blok. 2022-02-15
AWS WAFKelompok aturan pencegahan pengambilalihan akun (ATP) Kontrol Penipuan

Semua aturan dalam grup aturan baru

Menambahkan grup aturanAWSManagedRulesATPRuleSet. 2022-02-11
Dikenal masukan buruk dikelola kelompok aturan
  • Log4JRCE

  • Log4JRCE_HEADER

  • Log4JRCE_QUERYSTRING

  • Log4JRCE_URI

  • Log4JRCE_BODY

Dirilis versi 1.9 dari kelompok aturan ini. Menghapus aturanLog4JRCEdan menggantinya dengan aturanLog4JRCE_HEADER,Log4JRCE_QUERYSTRING,Log4JRCE_URI, danLog4JRCE_BODY, untuk fleksibilitas dalam penggunaan fungsi ini. Menambahkan tanda tangan untuk meningkatkan deteksi dan pemblokiran.

2022-01-28
Set aturan inti (CRS)
  • CrossSiteScripting_URIPATH

  • CrossSiteScripting_BODY

  • CrossSiteScripting_QUERYARGUMENTS

  • CrossSiteScripting_COOKIE

Dirilis versi 2.0 dari kelompok aturan ini. Untuk aturan ini, disetel tanda tangan deteksi untuk mengurangi positif palsu. MenggantiURL_DECODEtransformasi teks dengan gandaURL_DECODE_UNItransformasi teks. MenambahkanHTML_ENTITY_DECODEtransformasi teks.

2022-01-10
Set aturan inti (CRS)
  • RestrictedExtensions_URIPATH

  • RestrictedExtensions_QUERYARGUMENTS

Sebagai bagian dari rilis versi 2.0 dari kelompok aturan ini, menambahkanURL_DECODE_UNItransformasi teks. MenghapusURL_DECODEtransformasi teks dariRestrictedExtensions_URIPATH.

2022-01-10
Basis data SQL
  • SQLi_BODY

  • SQLi_QUERYARGUMENTS

  • SQLi_COOKIE

  • SQLi_URIPATH

  • SQLiExtendedPatterns_BODY

  • SQLiExtendedPatterns_QUERYARGUMENTS

Dirilis versi 2.0 dari kelompok aturan ini. MenggantiURL_DECODEtransformasi teks dengan gandaURL_DECODE_UNItransformasi teks dan menambahkanCOMPRESS_WHITE_SPACEtransformasi teks.

Menambahkan lebih banyak tanda tangan deteksi keSQLiExtendedPatterns_QUERYARGUMENTS.

Penambahan inspeksi JSONSQLi_BODY.

Ditambahkan aturanSQLiExtendedPatterns_BODY.

Menghapus aturanSQLi_URIPATH.

2022-01-10
Masukan buruk yang Sudah Diketahui
  • Log4JRCE

dirilis versi 1.8 aturanLog4JRCEuntuk meningkatkan pemeriksaan header dan kriteria pencocokan.

2021-12-17
Masukan buruk yang Sudah Diketahui
  • Log4JRCE

dirilis versi 1.4 aturanLog4JRCEuntuk menyesuaikan kriteria pencocokan dan untuk memeriksa header tambahan. Dirilis versi 1.5 untuk menyetel kriteria yang cocok.

2021-12-11
Masukan buruk yang Sudah Diketahui
  • Log4JRCE

  • BadAuthToken_COOKIE_AUTHORIZATION

Ditambahkan aturanLog4JRCEversi 1.2 dalam menanggapi masalah keamanan baru-baru ini diungkapkan dalam Log4j Untuk informasi, lihatCVE-2029. Aturan ini memeriksa jalur URI umum, string kueri, 8KB pertama dari badan permintaan, dan header umum. Aturan menggunakan gandaURL_DECODE_UNItransformasi teks. Dirilis versi 1.3 dariLog4JRCEuntuk menyesuaikan kriteria pencocokan dan untuk memeriksa header tambahan.

Menghapus aturanBadAuthToken_COOKIE_AUTHORIZATION.

2021-12-10

Tabel berikut mencantumkan perubahan sebelum Desember 2021.

Grup aturan Deskripsi Tanggal
Daftar reputasi IP Amazon

AWSManagedReconnaissanceList

MenambahkanAWSManagedReconnaissanceListaturan dalam modus pemantauan/hitungan. Aturan ini berisi alamat IP yang melakukan pengintaian terhadapAWSsumber daya. 2021-11-23
Sistem operasi Windows

WindowsShellCommands

PowerShellCommands

Menambahkan tiga aturan baru untuk WindowsShell Perintah:WindowsShellCommands_COOKIE,WindowsShellCommands_QUERYARGUMENTS, danWindowsShellCommands_BODY.

Menambahkan yang baru PowerShell aturan:PowerShellCommands_COOKIE.

RestrukturisasiPowerShellComandsaturan penamaan dengan menghapus string _Set1 dan _Set2.

Menambahkan tanda tangan deteksi yang lebih komprehensif kePowerShellRules.

DitambahkanURL_DECODE_UNItransformasi teks ke semua aturan sistem operasi Windows.

2021-11-23
Sistem operasi Linux

LFI_URIPATH

LFI_QUERYSTRING

LFI_BODY

LFI_COOKIE

Diganti gandaURL_DECODEtransformasi teks dengan gandaURL_DECODE_UNI.

DitambahkanNORMALIZE_PATH_WINsebagai transformasi teks kedua.

MenggantiLFI_BODYaturan denganLFI_COOKIEaturan.

Menambahkan tanda tangan deteksi yang lebih komprehensif untuk semuaLFIaturan.

2021-11-23
Set aturan inti (CRS)

SizeRestrictions_BODY

Mengurangi batas ukuran untuk memblokir permintaan web dengan muatan tubuh yang lebih besar dari 8 KB. Sebelumnya, batasnya adalah 10 KB. 2021-10-27
Set aturan inti (CRS)

EC2MetaDataSSRF_BODY

EC2MetaDataSSRF_COOKIE

EC2MetaDataSSRF_URIPATH

EC2MetaDataSSRF_QUERYARGUMENTS

Menambahkan lebih banyak tanda tangan deteksi. Menambahkan decode URL unicode ganda untuk meningkatkan pemblokiran. 2021-10-27
Set aturan inti (CRS)

GenericLFI_QUERYARGUMENTS

GenericLFI_URIPATH

RestrictedExtensions_URIPATH

RestrictedExtensions_QUERYARGUMENTS

Menambahkan decode URL unicode ganda untuk meningkatkan pemblokiran. 2021-10-27
Set aturan inti (CRS)

GenericRFI_QUERYARGUMENTS

GenericRFI_BODY

GenericRFI_URIPATH

Memperbarui tanda tangan aturan untuk mengurangi positif palsu, berdasarkan umpan balik pelanggan. Menambahkan decode URL unicode ganda untuk meningkatkan pemblokiran. 2021-10-27
Semua

Semua aturan

MenambahkanAWS WAFlabel untuk semua aturan yang belum mendukung pelabelan. 2021-10-25
Daftar reputasi IP Amazon

AWSManagedIPReputationList_xxxx

Merestrukturisasi daftar reputasi IP, menghapus sufiks dari nama aturan, dan menambahkan dukungan untukAWS WAFlabel. 2021-05-04
Daftar IP

AnonymousIPList

HostingProviderList

MenambahkanAWS WAFlabel. 2021-05-04
Kontrol Bot Semua Menambahkan set aturan Kontrol Bot. 2021-04-01
Set aturan inti (CRS)

GenericRFI_QUERYARGUMENTS

Ditambahkan decode URL ganda. 2021-03-03
Set aturan inti (CRS)

RestrictedExtensions_URIPATH

Meningkatkan konfigurasi aturan dan menambahkan decode URL tambahan. 2021-03-03
Perlindungan admin

AdminProtection_URIPATH

Ditambahkan decode URL ganda. 2021-03-03
Masukan buruk yang Sudah Diketahui

ExploitablePaths_URIPATH

Meningkatkan konfigurasi aturan dan menambahkan decode URL tambahan. 2021-03-03
Sistem operasi Linux

LFI_QUERYARGUMENTS

Meningkatkan konfigurasi aturan dan menambahkan decode URL tambahan. 2021-03-03
Sistem operasi Windows Semua Meningkatkan konfigurasi aturan. 24/09-2020
Aplikasi PHP

PHPHighRiskMethodsVariables_QUERYARGUMENTS

PHPHighRiskMethodsVariables_BODY

Mengubah transformasi teks dari decode HTML ke URL decode, untuk meningkatkan pemblokiran. 2020-09-16
Sistem operasi POSIX

UNIXShellCommandsVariables_QUERYARGUMENTS

UNIXShellCommandsVariables_BODY

Mengubah transformasi teks dari decode HTML ke URL decode, untuk meningkatkan pemblokiran. 24/09-2020
Set aturan inti

GenericLFI_QUERYARGUMENTS

GenericLFI_URIPATH

Genericlfi_tubuh

Mengubah transformasi teks dari decode HTML ke URL decode, untuk meningkatkan pemblokiran. 24/08/2020
Sistem operasi Linux

LFI_URIPATH

LFI_QUERYARGUMENTS

LFI_BODY

Mengubah transformasi teks dari entitas HTML decode ke URL decode, untuk meningkatkan deteksi dan pemblokiran. 2020-05-19
Daftar IP Semua Grup aturan baru diGrup aturan reputasi IPuntuk memblokir permintaan dari layanan yang memungkinkan kebingungan identitas pemirsa, untuk membantu mengurangi bot dan penghindaran pembatasan geografis. 2020-03-06
WordPress penerapan

WordPressExploitableCommands_QUERYSTRING

Aturan baru yang memeriksa perintah yang dapat dieksploitasi dalam string kueri. 2020-03-03
Set aturan inti (CRS)

SizeRestrictions_QUERYSTRING

SizeRestrictions_Cookie_HEADER

SizeRestrictions_BODY

SizeRestrictions_URIPATH

Menyesuaikan batasan nilai ukuran untuk meningkatkan akurasi. 2020-03-03
Basis data SQL

SQLi_URIPATH

Aturan sekarang memeriksa URI pesan. 2020-01-23
Basis data SQL

SQLi_BODY

SQLi_QUERYARGUMENTS

SQLi_COOKIE

Transformasi teks yang diperbarui. 31/12/2019
Set aturan inti (CRS)

CrossSiteScripting_URIPATH

CrossSiteScripting_BODY

CrossSiteScripting_QUERYARGUMENTS

CrossSiteScripting_COOKIE

Transformasi teks yang diperbarui. 31/12/2019