AWS Registro delle modifiche di Managed Rules

Questa sezione elenca le modifiche apportate alle AWS Managed Rules AWS WAF dalla loro pubblicazione a novembre 2019.

Nota

Questo registro delle modifiche riporta le modifiche alle regole e ai gruppi di regole in AWS Managed Rules for. AWS WAF

Per ilGruppi di regole Reputazione IP, questo changelog riporta le modifiche alle regole e al gruppo di regole e riporta modifiche significative alle fonti degli elenchi di indirizzi IP utilizzati dalle regole. Non riporta le modifiche agli elenchi di indirizzi IP stessi, a causa della natura dinamica di tali elenchi. Se hai domande sugli elenchi di indirizzi IP, contatta il tuo account manager o apri una richiesta presso AWS Support Center.

Gruppo di regole e regole	Descrizione	Data
AWS WAF Gruppo di regole Bot Control AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi AWS WAF Gruppo di regole per la prevenzione delle frodi (ACFP) per la creazione di account Fraud Control	Le versioni dei gruppi di regole relative ai bot e alle frodi sono ora disponibili. Se utilizzi uno di questi gruppi di regole, questo aggiornamento non modifica il modo in cui gestiscono il tuo traffico web. Questo aggiornamento imposta la versione corrente del gruppo di regole sulla versione statica 1.0 e imposta la versione predefinita in modo che punti ad essa. Per ulteriori informazioni sulle regole gestite con versioni, consulta quanto segue: Gruppi di regole gestiti con versioni Distribuzioni per gruppi di regole AWS Managed Rules con versioni Ricevere notifiche sulle nuove versioni e sugli aggiornamenti di un gruppo di regole gestito	2024-05-29
gruppo di regole gestito dal sistema operativo POSIX `UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_QUERYSTRING` `UNIXShellCommandsVariables_HEADER` `UNIXShellCommandsVariables_BODY`	Rilasciata la versione statica 3.0 di questo gruppo di regole. Ciò non modifica l'impostazione della versione predefinita. Rimosso `UNIXShellCommandsVariables_QUERYARGUMENTS` e sostituito con`UNIXShellCommandsVariables_QUERYSTRING`. Se hai regole che corrispondono sull'etichetta per`UNIXShellCommandsVariables_QUERYARGUMENTS`, quando usi questa versione, modificale in modo che corrispondano all'etichetta per`UNIXShellCommandsVariables_QUERYSTRING`. La nuova etichetta è`awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString`. È stata aggiunta la regola`UNIXShellCommandsVariables_HEADER`, che corrisponde a tutte le intestazioni. Sono state aggiornate tutte le regole nel gruppo di regole gestito con una logica di rilevamento migliorata. È stata corretta la capitalizzazione documentata dell'etichetta per. `UNIXShellCommandsVariables_BODY`	2024-05-28
Gruppo di regole gestito dal Core Rule Set (CRS) `CrossSiteScripting*`	Rilasciata la versione statica 1.12 di questo gruppo di regole. Sono state aggiunte firme a tutte le regole di cross-site scripting per migliorare il rilevamento e ridurre i falsi positivi.	2024-05-21
Gruppo di regole gestito dal database SQL `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLiExtendedPatterns_QUERYARGUMENTS`	Rilasciata la versione statica 1.2 di questo gruppo di regole. Aggiunta la trasformazione del `JS_DECODE` testo alle regole elencate.	14/05/2024
Input non validi noti: gruppo di regole gestito `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_QUERYSTRING` `Log4JRCE_QUERYSTRING` `Log4JRCE_BODY` `Log4JRCE_HEADER`	Rilasciata la versione statica 1.22 di questo gruppo di regole. Aggiunta la trasformazione del `JS_DECODE` testo alle regole elencate.	2024-05-08
gruppo di regole gestito dal sistema operativo POSIX	Rilasciata la versione statica 2.2 di questo gruppo di regole. Aggiunta la trasformazione del `JS_DECODE` testo a entrambe le regole.	2024-05-08
Gruppo di regole gestito dal sistema operativo Windows `PowerShellCommands_BODY`	Rilasciata la versione statica 2.1 di questo gruppo di regole. Sono state aggiunte firme per `PowerShellCommands_BODY` migliorare il rilevamento.	03/05/2024
Gruppo di regole gestito con Amazon IP Reputation List `AWSManagedIPReputationList`	Sono state aggiornate le fonti dell'elenco di reputazione IP, per migliorare l'identificazione degli indirizzi che svolgono attivamente attività dannose e per ridurre i falsi positivi. Questo aggiornamento non prevede una nuova versione perché questo gruppo di regole non dispone di versioni.	2024-03-13
Input non validi noti: gruppo di regole gestito	Rilasciata la versione statica 1.21 di questo gruppo di regole. Sono state aggiunte firme per migliorare il rilevamento e ridurre i falsi positivi.	2023-12-16
Input non validi noti: gruppo di regole gestito `ExploitablePaths_URIPATH`	È stata rilasciata la versione statica 1.20 di questo gruppo di regole. È stata aggiornata la `ExploitablePaths_URIPATH` regola per aggiungere il rilevamento delle richieste che corrispondono alla vulnerabilità di autorizzazione impropria CVE-2023-22518 di Atlassian Confluence. Questa vulnerabilità riguarda tutte le versioni di Confluence Data Center and Server. Per ulteriori informazioni, consulta NIST: National Vulnerability Database: CVE-2023-22518 Detail.	2023-12-14
Gruppo di regole gestito dal Core Rule Set (CRS) `CrossSiteScripting*`	Rilasciata la versione statica 1.11 di questo gruppo di regole. Sono state aggiunte firme a tutte le regole di cross-site scripting per migliorare il rilevamento e ridurre i falsi positivi.	2023-12-06
AWS WAF Gruppo di regole Bot Control Nuova etichetta: `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:low`	È stata aggiunta l'etichetta Coordinated Activity Low alle etichette del livello di protezione mirato del gruppo di regole. Questa etichetta non è associata ad alcuna regola. Questa etichettatura si aggiunge alle regole e alle etichette di livello medio e alto.	2023-12-05
Etichette Bot Control Etichetta: `awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension`	È stata aggiunta un'etichetta di segnale al gruppo di regole che indica il rilevamento di un'estensione del browser che facilita l'automazione. Questa etichetta non è specifica per una singola regola.	2023-11-14
Gruppo di regole gestito dal Core Rule Set (CRS) `EC2MetaDataSSRF_QUERYARGUMENTS`	Rilasciata la versione statica 1.10 di questo gruppo di regole. È stata aggiornata una regola per migliorare il rilevamento e ridurre i falsi positivi.	2023-11-02
Gruppo di regole gestito dal Core Rule Set (CRS) `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	Rilasciata la versione statica 1.9 di questo gruppo di regole. Regole aggiornate per migliorare il rilevamento e ridurre i falsi positivi.	2023-10-30
gruppo di regole gestito dal sistema operativo POSIX `UNIXShellCommandsVariables_QUERYARGUMENTS`	È stata rilasciata la versione statica 2.1 di questo gruppo di regole. È stata aggiornata la regola degli argomenti della query per migliorare il rilevamento.	2023-10-12
Gruppo di regole gestito dal Core Rule Set (CRS) `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Rilasciata la versione statica 1.8 di questo gruppo di regole. Regole aggiornate per migliorare il rilevamento.	2023-10-11
Input non validi noti: gruppo di regole gestito `ExploitablePaths_URIPATH`	Distribuzione delle eccezioni: rilasciata la versione statica 1.19 di questo gruppo di regole. È stata aggiornata la versione predefinita per utilizzare la versione 1.19. È stata aggiornata la `ExploitablePaths_URIPATH` regola per aggiungere il rilevamento delle richieste corrispondenti alla vulnerabilità Privilege Escalation CVE-2023-22515 di Atlassian Confluence. Questa vulnerabilità riguarda alcune versioni di Atlassian Confluence. Per ulteriori informazioni, vedere NIST: National Vulnerability Database: CVE-2023-22515 Detail e Atlassian Support: FAQ for CVE-2023-22515. Per informazioni su Distribuzioni di eccezioni per Managed Rules AWS questo tipo di distribuzione, consulta.	2023-10-04
Input non validi noti: gruppo di regole gestito `Host_localhost_HEADER` `Log4J` `JavaDeserialization`	Distribuzione delle eccezioni: rilasciata la versione statica 1.18 di questo gruppo di regole. Questa è una rapida implementazione di questa versione statica per consentire la creazione e il lancio della versione 1.19. Sono state aggiornate la `Host_localhost_HEADER` regola e tutte le regole di deserializzazione di Log4J e Java per un migliore rilevamento. Per informazioni su questo tipo di distribuzione, consulta. Distribuzioni di eccezioni per Managed Rules AWS	2023-10-04
AWS WAF Gruppo di regole Bot Control `TGT_TokenReuseIp` `TGT_ML_CoordinatedActivityMedium` `TGT_ML_CoordinatedActivityHigh`	Aggiunte regole al gruppo di regole con azione. Count La regola IP di riutilizzo dei token rileva e conta la condivisione dei token tra gli indirizzi IP. Le regole di attività coordinate utilizzano l'analisi automatizzata di apprendimento automatico (ML) del traffico del sito Web per rilevare le attività relative ai bot. Nella configurazione del gruppo di regole, puoi disattivare l'uso del machine learning. Con questa versione, i clienti che attualmente utilizzano il livello di protezione mirato possono optare per l'uso del machine learning. La disattivazione disabilita le regole delle attività coordinate.	2023-09-06
AWS WAF Gruppo di regole Bot Control `CategoryAI`	Aggiunta la regola al gruppo di regole`CategoryAI`.	2023-08-30
Gruppo di regole gestito dal Core Rule Set (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_QUERYARGUMENTS` `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_URIPATH`	È stata rilasciata la versione statica 1.7 di questo gruppo di regole. Estensioni limitate e regole SSRF dei metadati EC2 aggiornate per migliorare il rilevamento e ridurre i falsi positivi.	2023-07-26
AWS WAF Gruppo di regole per la prevenzione delle frodi (ACFP) per la creazione di account Fraud Control Tutte le regole in un nuovo gruppo di regole	È stato aggiunto il gruppo di regole`AWSManagedRulesACFPRuleSet`.	2023-06-13
Gruppo di regole gestito dal sistema operativo Linux `LFI_HEADER` `LFI_URIPATH` `LFI_QUERYSTRING`	Rilasciata la versione statica 2.2 di questo gruppo di regole. Sono state aggiunte firme per migliorare il rilevamento.	2023-05-22
Gruppo di regole gestito dal Core Rule Set (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Rilasciata la versione statica 1.6 di questo gruppo di regole. Aggiornamento delle regole di cross-site scripting (XSS) e delle estensioni limitate per migliorare il rilevamento e ridurre i falsi positivi.	2023-04-28
Gruppo di regole gestito dall'applicazione PHP Aggiornato `PHPHighRiskMethodsVariables_BODY` Rimosso `PHPHighRiskMethodsVariables_QUERYARGUMENTS` Aggiunto `PHPHighRiskMethodsVariables_QUERYSTRING` Aggiunto `PHPHighRiskMethodsVariables_HEADER`	È stata rilasciata la versione statica 2.0 di questo gruppo di regole. Sono state aggiunte firme per migliorare il rilevamento in tutte le regole. La regola è stata sostituita `PHPHighRiskMethodsVariables_QUERYARGUMENTS` con`PHPHighRiskMethodsVariables_QUERYSTRING`, che controlla l'intera stringa di query anziché solo gli argomenti della query. È stata aggiunta la regola `PHPHighRiskMethodsVariables_HEADER` per espandere la copertura in modo da includere tutte le intestazioni. Sono state aggiornate le seguenti etichette per allinearle all'etichettatura standard delle AWS Managed Rules: Vecchio nome: `PHPHighRiskMethodsVariables_BODY` Nuovo nome: `PHPHighRiskMethodsVariables_Body` Vecchio nome: `PHPHighRiskMethodsVariables_QUERYARGUMENTS` Nuovo nome: `PHPHighRiskMethodsVariables_QueryString`	2023-02-27
AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi `VolumetricIpFailedLoginResponseHigh` `VolumetricSessionFailedLoginResponseHigh`	Sono state aggiunte regole di ispezione della risposta di accesso da utilizzare con CloudFront distribuzioni Amazon protette. Queste regole possono bloccare nuovi tentativi di accesso da indirizzi IP e sessioni client che recentemente sono stati all'origine di troppi tentativi di accesso falliti.	15/02/23
Gruppo di regole gestito dal Core Rule Set (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Rilasciata la versione statica 1.5 di questo gruppo di regole. Filtri Cross Site Scripting (XSS) aggiornati per migliorare il rilevamento.	2023-01-25
Gruppo di regole gestito dal sistema operativo Linux `LFI_COOKIE`- rimosso `LFI_HEADER`- aggiunto `LFI_URIPATH` `LFI_QUERYSTRING`	È stata rilasciata la versione statica 2.1 di questo gruppo di regole. Ha rimosso la regola `LFI_COOKIE` e la relativa etichetta `awswaf:managed:aws:linux-os:LFI_Cookie` e le ha sostituite con la nuova regola `LFI_HEADER` e la relativa etichetta`awswaf:managed:aws:linux-os:LFI_Header`. Questa modifica estende l'ispezione a più intestazioni. Sono state aggiunte trasformazioni e firme di testo a tutte le regole per migliorare il rilevamento.	15-12-12 2022.
Gruppo di regole gestito dal Core Rule Set (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Rilasciata la versione statica 1.4 di questo gruppo di regole. Aggiunta una trasformazione del testo per `NoUserAgent_HEADER` rimuovere tutti i byte nulli. Sono stati aggiornati i filtri nelle regole di cross-site scripting per migliorare il rilevamento.	2022-12-05
Input non validi noti: gruppo di regole gestito `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER`	Rilasciata la versione statica 1.17 di questo gruppo di regole. Sono state aggiornate le regole di deserializzazione Java per aggiungere il rilevamento delle richieste corrispondenti ad Apache CVE-2022-42889, una vulnerabilità di esecuzione di codice in modalità remota (RCE) nelle versioni di Apache Commons Text precedenti alla 1.10.0. Per ulteriori informazioni, vedere NIST: National Vulnerability Database: CVE-2022-42889 Detail e CVE-2022-42889: Apache Commons Text precedente alla 1.10.0 consente RCE se applicato a input non attendibili a causa di impostazioni di interpolazione non sicure. Rilevamento migliorato in. `Host_localhost_HEADER`	2022-10-20
Input non validi noti: gruppo di regole gestito `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY`	Rilasciata la versione statica 1.16 di questo gruppo di regole. Sono stati rimossi i falsi positivi AWS identificati nella versione 1.15.	2022-10-05
gruppo di regole gestito dal sistema operativo POSIX Gruppo di regole gestito dall'applicazione PHP WordPress gruppo di regole gestito dall'applicazione	Sono stati corretti i nomi delle etichette documentati.	2022-09-19
Gruppi di regole Reputazione IP `AWSManagedIPDDoSList`	Questa modifica non modifica il modo in cui il gruppo di regole gestisce il traffico web. È stata aggiunta una nuova regola che prevede Count l'ispezione degli indirizzi IP coinvolti attivamente in attività DDoS, secondo l'intelligence sulle minacce di Amazon.	30/08/2022
Input non validi noti: gruppo di regole gestito `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER` `PROPFIND_METHOD`	Rilasciata la versione statica 1.15 di questo gruppo di regole. Rimossa `Log4JRCE` e sostituita con`Log4JRCE_HEADER`,, e `Log4JRCE_QUERYSTRING` `Log4JRCE_URILog4JRCE_BODY`, per un monitoraggio e una gestione più granulari dei falsi positivi. Sono state aggiunte firme per migliorare il rilevamento e il blocco di tutti `PROPFIND_METHOD` `JavaDeserializationRCE` e le regole. `Log4JRCE` Etichette aggiornate per correggere l'uso delle maiuscole in `Host_localhost_HEADER` e in tutte le `JavaDeserializationRCE*` regole. È stata corretta la descrizione di. `JavaDeserializationRCE_HEADER`	2022-08-22
AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi `UnsupportedCognitoIDP`	È stata aggiunta una regola per impedire l'uso del gruppo di regole gestite per la prevenzione dell'acquisizione di account per il traffico web del pool di utenti di Amazon Cognito.	11/08/2022
Gruppo di regole gestito dal Core Rule Set (CRS)	AWS ha una scadenza programmata per le versioni `Version_1.2` e il gruppo `Version_2.0` di regole. Le versioni scadranno il 9 settembre 2022. Per informazioni sulla scadenza della versione, consultaGruppi di regole gestiti con versioni.	2022-06-09
Gruppo di regole gestito dal Core Rule Set (CRS) `GenericLFI_URIPATH` `GenericRFI_URIPATH`	È stata rilasciata la versione 1.3 di questo gruppo di regole. Questa versione aggiorna le firme delle partite nelle regole `GenericLFI_URIPATH` e `GenericRFI_URIPATH` per migliorare il rilevamento.	24 maggio 2022
AWS WAF Gruppo di regole Bot Control `CategoryEmailClient`	È stata aggiunta la regola al gruppo `CategoryEmailClient` di regole.	2022-04-06
Input non validi noti: gruppo di regole gestito `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URI` `JavaDeserializationRCE_QUERYSTRING`	È stata rilasciata la versione 1.14 di questo gruppo di regole. Le quattro `JavaDeserializtionRCE` regole vengono spostate in Block modalità.	2022-03-31
Input non validi noti: gruppo di regole gestito `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT`	È stata rilasciata la versione 1.13 di questo gruppo di regole. È stata aggiornata la trasformazione del testo per le vulnerabilità RCE di Spring Core e Cloud Function. Queste regole sono in modalità conteggio per raccogliere metriche e valutare i modelli corrispondenti. L'etichetta può essere utilizzata per bloccare le richieste in una regola personalizzata. Verrà distribuita una versione successiva con queste regole in modalità a blocchi.	2022-03-31
Input non validi noti: gruppo di regole gestito `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY` `Log4JRCE`	È stata rilasciata la versione 1.12 di questo gruppo di regole. Aggiunte firme per le vulnerabilità RCE di Spring Core e Cloud Function. Queste regole sono in modalità conteggio per raccogliere metriche e valutare i modelli corrispondenti. L'etichetta può essere utilizzata per bloccare le richieste in una regola personalizzata. Verrà distribuita una versione successiva con queste regole in modalità a blocchi. Ha rimosso le regole`Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRINGLog4JRCE_URI`, `Log4JRCE_BODY` e le ha sostituite con la regola`Log4JRCE`.	2022-03-30
Gruppi di regole Reputazione IP `AWSManagedReconnaissanceList`	È stata aggiornata la `AWSManagedReconnaissanceList` regola per modificare l'azione da conteggio a blocco.	15/02/2022
AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi Tutte le regole nel nuovo gruppo di regole	È stato aggiunto il gruppo di regole`AWSManagedRulesATPRuleSet`.	11/02/2022
Input non validi noti: gruppo di regole gestito `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY`	È stata rilasciata la versione 1.9 di questo gruppo di regole. È stata rimossa la regola `Log4JRCE` e l'ha sostituita con le regole `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRINGLog4JRCE_URI`,`Log4JRCE_BODY`, e, per una maggiore flessibilità nell'uso di questa funzionalità. Sono state aggiunte firme per migliorare il rilevamento e il blocco.	28/01/2022
Core rule set (CRS) `CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	È stata rilasciata la versione 2.0 di questo gruppo di regole. Per queste regole, sono state ottimizzate le firme di rilevamento per ridurre i falsi positivi. Ha sostituito la trasformazione del `URL_DECODE` testo con la trasformazione a doppio `URL_DECODE_UNI` testo. È stata aggiunta la trasformazione `HTML_ENTITY_DECODE` del testo.	10/01/2022
Core rule set (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Come parte del rilascio della versione 2.0 di questo gruppo di regole, è stata aggiunta la trasformazione del testo. `URL_DECODE_UNI` È stata rimossa la trasformazione `URL_DECODE` del testo da`RestrictedExtensions_URIPATH`.	10/01/2022
Database SQL `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE` `SQLi_URIPATH` `SQLiExtendedPatterns_BODY` `SQLiExtendedPatterns_QUERYARGUMENTS`	È stata rilasciata la versione 2.0 di questo gruppo di regole. Ha sostituito la trasformazione del `URL_DECODE` testo con la trasformazione a doppio `URL_DECODE_UNI` testo e ha aggiunto la trasformazione del `COMPRESS_WHITE_SPACE` testo. Sono state aggiunte altre firme di rilevamento a. `SQLiExtendedPatterns_QUERYARGUMENTS` È stata aggiunta l'ispezione JSON a. `SQLi_BODY` È stata aggiunta la regola`SQLiExtendedPatterns_BODY`. È stata rimossa la regola`SQLi_URIPATH`.	2022-01-10
Known bad inputs `Log4JRCE`	È stata rilasciata la versione 1.8 della regola `Log4JRCE` per migliorare l'ispezione delle intestazioni e i criteri di corrispondenza.	17/12/2021
Known bad inputs `Log4JRCE`	È stata rilasciata la versione 1.4 della regola `Log4JRCE` per ottimizzare i criteri di abbinamento e controllare gli header aggiuntivi. Rilasciata la versione 1.5 per ottimizzare i criteri di abbinamento.	2021-12-11
Known bad inputs `Log4JRCE` `BadAuthToken_COOKIE_AUTHORIZATION`	Aggiunta la `Log4JRCE` versione 1.2 della regola in risposta al problema di sicurezza recentemente divulgato all'interno di Log4j. Per informazioni, vedere CVE-2021-44228. Questa regola controlla i percorsi URI comuni, le stringhe di query, i primi 8 KB del corpo della richiesta e le intestazioni comuni. La regola utilizza trasformazioni a doppio testo. `URL_DECODE_UNI` È stata rilasciata la versione 1.3 di `Log4JRCE` per ottimizzare i criteri di corrispondenza e controllare le intestazioni aggiuntive. È stata rimossa la regola. `BadAuthToken_COOKIE_AUTHORIZATION`	2021-12-10

La tabella seguente elenca le modifiche apportate prima di dicembre 2021.

Gruppo di regole e regole	Descrizione	Data
Elenco reputazione IP Amazon	`AWSManagedReconnaissanceList`	Aggiunta la `AWSManagedReconnaissanceList` regola in modalità monitoraggio/conteggio. Questa regola contiene gli indirizzi IP che eseguono la ricognizione delle risorse. AWS	2021-11-23
Sistema operativo Windows	`WindowsShellCommands` `PowerShellCommands`	Sono state aggiunte tre nuove regole per WindowsShell i comandi:`WindowsShellCommands_COOKIE`, e. `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` Aggiunta una nuova PowerShell regola:`PowerShellCommands_COOKIE`. Ha ristrutturato la denominazione `PowerShellComands` delle regole rimuovendo le stringhe _Set1 e _Set2. Sono state aggiunte firme di rilevamento più complete a. `PowerShellRules` È stata aggiunta la trasformazione `URL_DECODE_UNI` del testo a tutte le regole del sistema operativo Windows.	2021-11-23
Sistema operativo Linux	`LFI_URIPATH` `LFI_QUERYSTRING` `LFI_BODY` `LFI_COOKIE`	La doppia trasformazione del testo è stata sostituita con doppia`URL_DECODE`. `URL_DECODE_UNI` Aggiunta `NORMALIZE_PATH_WIN` come seconda trasformazione del testo. Ha sostituito la `LFI_BODY` regola con la `LFI_COOKIE` regola. Sono state aggiunte firme di rilevamento più complete per tutte le `LFI` regole.	2021-11-23
Core rule set (CRS)	`SizeRestrictions_BODY`	Ridotto il limite di dimensione per bloccare le richieste Web con payload body superiori a 8 KB. In precedenza, il limite era di 10 KB.	2021-10-27
Core rule set (CRS)	`EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	Aggiunte altre firme di rilevamento. Aggiunta una doppia decodifica URL Unicode per migliorare il blocco.	2021-10-27
Core rule set (CRS)	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Aggiunta una doppia decodifica URL Unicode per migliorare il blocco.	2021-10-27
Core rule set (CRS)	`GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `GenericRFI_URIPATH`	Sono state aggiornate le firme delle regole per ridurre i falsi positivi, in base al feedback dei clienti. Aggiunta una doppia decodifica URL Unicode per migliorare il blocco.	2021-10-27
Tutti	Tutte le regole	È stato aggiunto il supporto per le AWS WAF etichette a tutte le regole che non supportavano già l'etichettatura.	25-10-2021
Elenco reputazione IP Amazon	`AWSManagedIPReputationList_xxxx`	Ha ristrutturato l'elenco di reputazione IP, rimosso i suffissi dal nome della regola e aggiunto il supporto per le etichette. AWS WAF	04-05-2021
Elenco IP anonimi	`AnonymousIPList` `HostingProviderList`	Aggiunto il supporto per le etichette. AWS WAF	04-05-04
Controllo dei bot	Tutti	Aggiunto il set di regole Bot Control.	01/04/2021
Core rule set (CRS)	`GenericRFI_QUERYARGUMENTS`	Aggiunta doppia decodifica URL.	03/03/2021
Core rule set (CRS)	`RestrictedExtensions_URIPATH`	Migliorata la configurazione delle regole e aggiunta una decodifica URL aggiuntiva.	03/03/2021
Admin protection	`AdminProtection_URIPATH`	Aggiunta doppia decodifica URL.	03/03/2021
Known bad inputs	`ExploitablePaths_URIPATH`	Migliorata la configurazione delle regole e aggiunta una decodifica URL aggiuntiva.	03/03/2021
Sistema operativo Linux	`LFI_QUERYARGUMENTS`	È stata migliorata la configurazione delle regole e aggiunto un ulteriore decodificatore dell'URL.	03/03/2021
Sistema operativo Windows	Tutti	Migliorata la configurazione delle regole.	2020-09-23
Applicazione PHP	`PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_BODY`	È stata modificata la trasformazione del testo dalla decodifica HTML alla decodifica URL, per migliorare il blocco.	16/09/2020
sistema operativo POSIX	`UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_BODY`	È stata modificata la trasformazione del testo dalla decodifica HTML alla decodifica URL, per migliorare il blocco.	16/09/2020
Set di regole di base	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` GenericLFI_BODY	È stata modificata la trasformazione del testo dalla decodifica HTML alla decodifica URL, per migliorare il blocco.	2020-08-07
Sistema operativo Linux	`LFI_URIPATH` `LFI_QUERYARGUMENTS` `LFI_BODY`	Modificata la trasformazione del testo da decodifica entità HTML a decodifica URL, per migliorare il rilevamento e il blocco.	2020-05-19
Elenco IP anonimo	Tutti	Nuovo gruppo di regole Gruppi di regole Reputazione IP per bloccare le richieste provenienti da servizi che consentono di offuscare l'identità degli spettatori, per contribuire a mitigare i bot e l'elusione delle restrizioni geografiche.	06/03/2020
WordPress applicazione	`WordPressExploitableCommands_QUERYSTRING`	Nuova regola che controlla la presenza di comandi sfruttabili nella stringa di query.	2020-03-03
Core rule set (CRS)	`SizeRestrictions_QUERYSTRING` `SizeRestrictions_Cookie_HEADER` `SizeRestrictions_BODY` `SizeRestrictions_URIPATH`	Regolazione dei vincoli del valore di dimensione per una maggiore precisione.	2020-03-03
Database SQL	`SQLi_URIPATH`	Le regole ora controllano l'URI del messaggio.	2020-01-23
Database SQL	`SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE`	Trasformazioni di testo aggiornate.	2019-12-20
Core rule set (CRS)	`CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	Trasformazioni di testo aggiornate.	2019-12-20

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS Esclusione di responsabilità su Managed Rules

Marketplace AWS gruppi di regole gestiti