Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Registro delle modifiche di Managed Rules
Questa sezione elenca le modifiche apportate alle AWS Managed Rules AWS WAF dalla loro pubblicazione a novembre 2019.
Nota
Questo registro delle modifiche riporta le modifiche alle regole e ai gruppi di regole in AWS Managed Rules for. AWS WAF
Per ilGruppi di regole Reputazione IP, questo changelog riporta le modifiche alle regole e al gruppo di regole e riporta modifiche significative alle fonti degli elenchi di indirizzi IP utilizzati dalle regole. Non riporta le modifiche agli elenchi di indirizzi IP stessi, a causa della natura dinamica di tali elenchi. Se hai domande sugli elenchi di indirizzi IP, contatta il tuo account manager o apri una richiesta presso AWS Support Center
Gruppo di regole e regole | Descrizione | Data |
---|---|---|
Le versioni dei gruppi di regole relative ai bot e alle frodi sono ora disponibili. Se utilizzi uno di questi gruppi di regole, questo aggiornamento non modifica il modo in cui gestiscono il tuo traffico web. Questo aggiornamento imposta la versione corrente del gruppo di regole sulla versione statica 1.0 e imposta la versione predefinita in modo che punti ad essa. Per ulteriori informazioni sulle regole gestite con versioni, consulta quanto segue: |
2024-05-29 | |
gruppo di regole gestito dal sistema operativo POSIX
|
Rilasciata la versione statica 3.0 di questo gruppo di regole. Ciò non modifica l'impostazione della versione predefinita. Rimosso È stata aggiunta la regola Sono state aggiornate tutte le regole nel gruppo di regole gestito con una logica di rilevamento migliorata. È stata corretta la capitalizzazione documentata dell'etichetta per. |
2024-05-28 |
Gruppo di regole gestito dal Core Rule Set (CRS)
|
Rilasciata la versione statica 1.12 di questo gruppo di regole. Sono state aggiunte firme a tutte le regole di cross-site scripting per migliorare il rilevamento e ridurre i falsi positivi. |
2024-05-21 |
Gruppo di regole gestito dal database SQL
|
Rilasciata la versione statica 1.2 di questo gruppo di regole. Aggiunta la trasformazione del |
14/05/2024 |
Input non validi noti: gruppo di regole gestito
|
Rilasciata la versione statica 1.22 di questo gruppo di regole. Aggiunta la trasformazione del |
2024-05-08 |
gruppo di regole gestito dal sistema operativo POSIX | Rilasciata la versione statica 2.2 di questo gruppo di regole. Aggiunta la trasformazione del |
2024-05-08 |
Gruppo di regole gestito dal sistema operativo Windows
|
Rilasciata la versione statica 2.1 di questo gruppo di regole. Sono state aggiunte firme per |
03/05/2024 |
Gruppo di regole gestito con Amazon IP Reputation List
|
Sono state aggiornate le fonti dell'elenco di reputazione IP, per migliorare l'identificazione degli indirizzi che svolgono attivamente attività dannose e per ridurre i falsi positivi. Questo aggiornamento non prevede una nuova versione perché questo gruppo di regole non dispone di versioni. |
2024-03-13 |
Input non validi noti: gruppo di regole gestito | Rilasciata la versione statica 1.21 di questo gruppo di regole. Sono state aggiunte firme per migliorare il rilevamento e ridurre i falsi positivi. |
2023-12-16 |
Input non validi noti: gruppo di regole gestito
|
È stata rilasciata la versione statica 1.20 di questo gruppo di regole. È stata aggiornata la |
2023-12-14 |
Gruppo di regole gestito dal Core Rule Set (CRS)
|
Rilasciata la versione statica 1.11 di questo gruppo di regole. Sono state aggiunte firme a tutte le regole di cross-site scripting per migliorare il rilevamento e ridurre i falsi positivi. |
2023-12-06 |
AWS WAF Gruppo di regole Bot Control
|
È stata aggiunta l'etichetta Coordinated Activity Low alle etichette del livello di protezione mirato del gruppo di regole. Questa etichetta non è associata ad alcuna regola. Questa etichettatura si aggiunge alle regole e alle etichette di livello medio e alto. |
2023-12-05 |
Etichette Bot Control
|
È stata aggiunta un'etichetta di segnale al gruppo di regole che indica il rilevamento di un'estensione del browser che facilita l'automazione. Questa etichetta non è specifica per una singola regola. |
2023-11-14 |
Gruppo di regole gestito dal Core Rule Set (CRS)
|
Rilasciata la versione statica 1.10 di questo gruppo di regole. È stata aggiornata una regola per migliorare il rilevamento e ridurre i falsi positivi. |
2023-11-02 |
Gruppo di regole gestito dal Core Rule Set (CRS)
|
Rilasciata la versione statica 1.9 di questo gruppo di regole. Regole aggiornate per migliorare il rilevamento e ridurre i falsi positivi. |
2023-10-30 |
gruppo di regole gestito dal sistema operativo POSIX
|
È stata rilasciata la versione statica 2.1 di questo gruppo di regole. È stata aggiornata la regola degli argomenti della query per migliorare il rilevamento. |
2023-10-12 |
Gruppo di regole gestito dal Core Rule Set (CRS)
|
Rilasciata la versione statica 1.8 di questo gruppo di regole. Regole aggiornate per migliorare il rilevamento. |
2023-10-11 |
Input non validi noti: gruppo di regole gestito
|
Distribuzione delle eccezioni: rilasciata la versione statica 1.19 di questo gruppo di regole. È stata aggiornata la versione predefinita per utilizzare la versione 1.19. È stata aggiornata la Per informazioni su Distribuzioni di eccezioni per Managed Rules AWS questo tipo di distribuzione, consulta. |
2023-10-04 |
Input non validi noti: gruppo di regole gestito
|
Distribuzione delle eccezioni: rilasciata la versione statica 1.18 di questo gruppo di regole. Questa è una rapida implementazione di questa versione statica per consentire la creazione e il lancio della versione 1.19. Sono state aggiornate la Per informazioni su questo tipo di distribuzione, consulta. Distribuzioni di eccezioni per Managed Rules AWS |
2023-10-04 |
AWS WAF Gruppo di regole Bot Control
|
Aggiunte regole al gruppo di regole con azione. Count La regola IP di riutilizzo dei token rileva e conta la condivisione dei token tra gli indirizzi IP. Le regole di attività coordinate utilizzano l'analisi automatizzata di apprendimento automatico (ML) del traffico del sito Web per rilevare le attività relative ai bot. Nella configurazione del gruppo di regole, puoi disattivare l'uso del machine learning. Con questa versione, i clienti che attualmente utilizzano il livello di protezione mirato possono optare per l'uso del machine learning. La disattivazione disabilita le regole delle attività coordinate. |
2023-09-06 |
AWS WAF Gruppo di regole Bot Control
|
Aggiunta la regola al gruppo di regole |
2023-08-30 |
Gruppo di regole gestito dal Core Rule Set (CRS)
|
È stata rilasciata la versione statica 1.7 di questo gruppo di regole. Estensioni limitate e regole SSRF dei metadati EC2 aggiornate per migliorare il rilevamento e ridurre i falsi positivi. |
2023-07-26 |
AWS WAF Gruppo di regole per la prevenzione delle frodi (ACFP) per la creazione di account Fraud Control
Tutte le regole in un nuovo gruppo di regole |
È stato aggiunto il gruppo di regoleAWSManagedRulesACFPRuleSet . |
2023-06-13 |
Gruppo di regole gestito dal sistema operativo Linux
|
Rilasciata la versione statica 2.2 di questo gruppo di regole. Sono state aggiunte firme per migliorare il rilevamento. |
2023-05-22 |
Gruppo di regole gestito dal Core Rule Set (CRS)
|
Rilasciata la versione statica 1.6 di questo gruppo di regole. Aggiornamento delle regole di cross-site scripting (XSS) e delle estensioni limitate per migliorare il rilevamento e ridurre i falsi positivi. |
2023-04-28 |
Gruppo di regole gestito dall'applicazione PHP
|
È stata rilasciata la versione statica 2.0 di questo gruppo di regole. Sono state aggiunte firme per migliorare il rilevamento in tutte le regole. La regola è stata sostituita È stata aggiunta la regola Sono state aggiornate le seguenti etichette per allinearle all'etichettatura standard delle AWS Managed Rules:
|
2023-02-27 |
AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi
|
Sono state aggiunte regole di ispezione della risposta di accesso da utilizzare con CloudFront distribuzioni Amazon protette. Queste regole possono bloccare nuovi tentativi di accesso da indirizzi IP e sessioni client che recentemente sono stati all'origine di troppi tentativi di accesso falliti. |
15/02/23 |
Gruppo di regole gestito dal Core Rule Set (CRS)
|
Rilasciata la versione statica 1.5 di questo gruppo di regole. Filtri Cross Site Scripting (XSS) aggiornati per migliorare il rilevamento. |
2023-01-25 |
Gruppo di regole gestito dal sistema operativo Linux
|
È stata rilasciata la versione statica 2.1 di questo gruppo di regole. Ha rimosso la regola Sono state aggiunte trasformazioni e firme di testo a tutte le regole per migliorare il rilevamento. |
15-12-12 2022. |
Gruppo di regole gestito dal Core Rule Set (CRS)
|
Rilasciata la versione statica 1.4 di questo gruppo di regole. Aggiunta una trasformazione del testo per |
2022-12-05 |
Input non validi noti: gruppo di regole gestito
|
Rilasciata la versione statica 1.17 di questo gruppo di regole. Sono state aggiornate le regole di deserializzazione Java per aggiungere il rilevamento delle richieste corrispondenti ad Apache CVE-2022-42889, una vulnerabilità di esecuzione di codice in modalità remota (RCE) nelle versioni di Apache Commons Text precedenti alla 1.10.0. Per ulteriori informazioni, vedere NIST: National Vulnerability Database: CVE-2022-42889 Detail Rilevamento migliorato in. |
2022-10-20 |
Input non validi noti: gruppo di regole gestito
|
Rilasciata la versione statica 1.16 di questo gruppo di regole. Sono stati rimossi i falsi positivi AWS identificati nella versione 1.15. |
2022-10-05 |
gruppo di regole gestito dal sistema operativo POSIX |
Sono stati corretti i nomi delle etichette documentati. |
2022-09-19 |
Gruppi di regole Reputazione IP
|
Questa modifica non modifica il modo in cui il gruppo di regole gestisce il traffico web. È stata aggiunta una nuova regola che prevede Count l'ispezione degli indirizzi IP coinvolti attivamente in attività DDoS, secondo l'intelligence sulle minacce di Amazon. |
30/08/2022 |
Input non validi noti: gruppo di regole gestito
|
Rilasciata la versione statica 1.15 di questo gruppo di regole. Rimossa Sono state aggiunte firme per migliorare il rilevamento e il blocco di tutti Etichette aggiornate per correggere l'uso delle maiuscole in È stata corretta la descrizione di. |
2022-08-22 |
AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi
|
È stata aggiunta una regola per impedire l'uso del gruppo di regole gestite per la prevenzione dell'acquisizione di account per il traffico web del pool di utenti di Amazon Cognito. |
11/08/2022 |
Gruppo di regole gestito dal Core Rule Set (CRS) | AWS ha una scadenza programmata per le versioni |
2022-06-09 |
Gruppo di regole gestito dal Core Rule Set (CRS)
|
È stata rilasciata la versione 1.3 di questo gruppo di regole. Questa versione aggiorna le firme delle partite nelle regole |
24 maggio 2022 |
AWS WAF Gruppo di regole Bot Control
|
È stata aggiunta la regola al gruppo |
2022-04-06 |
Input non validi noti: gruppo di regole gestito
|
È stata rilasciata la versione 1.14 di questo gruppo di regole. Le quattro |
2022-03-31 |
Input non validi noti: gruppo di regole gestito
|
È stata rilasciata la versione 1.13 di questo gruppo di regole. È stata aggiornata la trasformazione del testo per le vulnerabilità RCE di Spring Core e Cloud Function. Queste regole sono in modalità conteggio per raccogliere metriche e valutare i modelli corrispondenti. L'etichetta può essere utilizzata per bloccare le richieste in una regola personalizzata. Verrà distribuita una versione successiva con queste regole in modalità a blocchi. |
2022-03-31 |
Input non validi noti: gruppo di regole gestito
|
È stata rilasciata la versione 1.12 di questo gruppo di regole. Aggiunte firme per le vulnerabilità RCE di Spring Core e Cloud Function. Queste regole sono in modalità conteggio per raccogliere metriche e valutare i modelli corrispondenti. L'etichetta può essere utilizzata per bloccare le richieste in una regola personalizzata. Verrà distribuita una versione successiva con queste regole in modalità a blocchi. Ha rimosso le regole |
2022-03-30 |
Gruppi di regole Reputazione IP
|
È stata aggiornata la AWSManagedReconnaissanceList regola per modificare l'azione da conteggio a blocco. |
15/02/2022 |
AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi
Tutte le regole nel nuovo gruppo di regole |
È stato aggiunto il gruppo di regoleAWSManagedRulesATPRuleSet . |
11/02/2022 |
Input non validi noti: gruppo di regole gestito
|
È stata rilasciata la versione 1.9 di questo gruppo di regole. È stata rimossa la regola |
28/01/2022 |
Core rule set (CRS)
|
È stata rilasciata la versione 2.0 di questo gruppo di regole. Per queste regole, sono state ottimizzate le firme di rilevamento per ridurre i falsi positivi. Ha sostituito la trasformazione del |
10/01/2022 |
Core rule set (CRS)
|
Come parte del rilascio della versione 2.0 di questo gruppo di regole, è stata aggiunta la trasformazione del testo. |
10/01/2022 |
Database SQL
|
È stata rilasciata la versione 2.0 di questo gruppo di regole. Ha sostituito la trasformazione del Sono state aggiunte altre firme di rilevamento a. È stata aggiunta l'ispezione JSON a. È stata aggiunta la regola È stata rimossa la regola |
2022-01-10 |
Known bad inputs
|
È stata rilasciata la versione 1.8 della regola |
17/12/2021 |
Known bad inputs
|
È stata rilasciata la versione 1.4 della regola |
2021-12-11 |
Known bad inputs
|
Aggiunta la È stata rimossa la regola. |
2021-12-10 |
La tabella seguente elenca le modifiche apportate prima di dicembre 2021.
Gruppo di regole e regole | Descrizione | Data | |
---|---|---|---|
Elenco reputazione IP Amazon |
|
Aggiunta la AWSManagedReconnaissanceList regola in modalità monitoraggio/conteggio. Questa regola contiene gli indirizzi IP che eseguono la ricognizione delle risorse. AWS |
2021-11-23 |
Sistema operativo Windows |
|
Sono state aggiunte tre nuove regole per WindowsShell i comandi: Aggiunta una nuova PowerShell regola: Ha ristrutturato la denominazione Sono state aggiunte firme di rilevamento più complete a. È stata aggiunta la trasformazione |
2021-11-23 |
Sistema operativo Linux |
|
La doppia trasformazione del testo è stata sostituita con doppia Aggiunta Ha sostituito la Sono state aggiunte firme di rilevamento più complete per tutte le |
2021-11-23 |
Core rule set (CRS) |
|
Ridotto il limite di dimensione per bloccare le richieste Web con payload body superiori a 8 KB. In precedenza, il limite era di 10 KB. | 2021-10-27 |
Core rule set (CRS) |
|
Aggiunte altre firme di rilevamento. Aggiunta una doppia decodifica URL Unicode per migliorare il blocco. | 2021-10-27 |
Core rule set (CRS) |
|
Aggiunta una doppia decodifica URL Unicode per migliorare il blocco. | 2021-10-27 |
Core rule set (CRS) |
|
Sono state aggiornate le firme delle regole per ridurre i falsi positivi, in base al feedback dei clienti. Aggiunta una doppia decodifica URL Unicode per migliorare il blocco. | 2021-10-27 |
Tutti | Tutte le regole |
È stato aggiunto il supporto per le AWS WAF etichette a tutte le regole che non supportavano già l'etichettatura. | 25-10-2021 |
Elenco reputazione IP Amazon |
|
Ha ristrutturato l'elenco di reputazione IP, rimosso i suffissi dal nome della regola e aggiunto il supporto per le etichette. AWS WAF | 04-05-2021 |
Elenco IP anonimi |
|
Aggiunto il supporto per le etichette. AWS WAF | 04-05-04 |
Controllo dei bot | Tutti | Aggiunto il set di regole Bot Control. | 01/04/2021 |
Core rule set (CRS) |
|
Aggiunta doppia decodifica URL. | 03/03/2021 |
Core rule set (CRS) |
|
Migliorata la configurazione delle regole e aggiunta una decodifica URL aggiuntiva. | 03/03/2021 |
Admin protection |
|
Aggiunta doppia decodifica URL. | 03/03/2021 |
Known bad inputs |
|
Migliorata la configurazione delle regole e aggiunta una decodifica URL aggiuntiva. | 03/03/2021 |
Sistema operativo Linux |
|
È stata migliorata la configurazione delle regole e aggiunto un ulteriore decodificatore dell'URL. | 03/03/2021 |
Sistema operativo Windows | Tutti | Migliorata la configurazione delle regole. | 2020-09-23 |
Applicazione PHP |
|
È stata modificata la trasformazione del testo dalla decodifica HTML alla decodifica URL, per migliorare il blocco. | 16/09/2020 |
sistema operativo POSIX |
|
È stata modificata la trasformazione del testo dalla decodifica HTML alla decodifica URL, per migliorare il blocco. | 16/09/2020 |
Set di regole di base |
GenericLFI_BODY |
È stata modificata la trasformazione del testo dalla decodifica HTML alla decodifica URL, per migliorare il blocco. | 2020-08-07 |
Sistema operativo Linux |
|
Modificata la trasformazione del testo da decodifica entità HTML a decodifica URL, per migliorare il rilevamento e il blocco. | 2020-05-19 |
Elenco IP anonimo | Tutti | Nuovo gruppo di regole Gruppi di regole Reputazione IP per bloccare le richieste provenienti da servizi che consentono di offuscare l'identità degli spettatori, per contribuire a mitigare i bot e l'elusione delle restrizioni geografiche. | 06/03/2020 |
WordPress applicazione |
|
Nuova regola che controlla la presenza di comandi sfruttabili nella stringa di query. | 2020-03-03 |
Core rule set (CRS) |
|
Regolazione dei vincoli del valore di dimensione per una maggiore precisione. | 2020-03-03 |
Database SQL |
|
Le regole ora controllano l'URI del messaggio. | 2020-01-23 |
Database SQL |
|
Trasformazioni di testo aggiornate. | 2019-12-20 |
Core rule set (CRS) |
|
Trasformazioni di testo aggiornate. | 2019-12-20 |