AWS マネージドルールの変更ログ

このセクションでは、に対する変更を一覧表示します。 AWS のマネージドルール AWS WAF 2019 年 11 月のリリースから。

注記

この変更ログは、のルールとルールグループへの変更をレポートします。 AWS のマネージドルール AWS WAF.

の場合IP 評価ルールグループ、この変更ログはルールとルールグループへの変更を報告し、ルールが使用する IP アドレスリストのソースへの重大な変更を報告します。これらのリストは動的であるため、IP アドレスリスト自体の変更はレポートされません。IP アドレスリストについて質問がある場合は、アカウントマネージャーに問い合わせるか、でケースを開いてください。 AWS Support センター。

ルールグループおよびルール	説明	日付
AWS WAF Bot Control ルールグループ新しいルール： `TGT_TokenAbsent` `TGT_VolumetricSessionMaximum` `TGT_SignalBrowserAutomationExtension` `TGT_ML_CoordinatedActivityLow`、`TGT_ML_CoordinatedActivityMedium`、および `TGT_ML_CoordinatedActivityHigh` `TGT_TokenReuseIpLow`、`TGT_TokenReuseIpMedium`、および `TGT_TokenReuseIpHigh` `TGT_TokenReuseAsnLow`、`TGT_TokenReuseAsnMedium`、および `TGT_TokenReuseAsnHigh` `TGT_TokenReuseCountryLow`、`TGT_TokenReuseCountryMedium`、および `TGT_TokenReuseCountryHigh` 削除されたルール： `TGT_TokenReuseIp`。を、対応する新しい低、中、高ルールに置き換えました。新しいラベル： HTTP ライブラリボット： `awswaf:managed:aws:bot-control:bot:name:fasthttp` AI ボット： `awswaf:managed:aws:bot-control:bot:name:bedrockbot` `awswaf:managed:aws:bot-control:bot:name:claudebot` `awswaf:managed:aws:bot-control:bot:name:anthropic` `awswaf:managed:aws:bot-control:bot:name:metaexternalagent` `awswaf:managed:aws:bot-control:bot:name:bytespider` `awswaf:managed:aws:bot-control:bot:name:omgili` `awswaf:managed:aws:bot-control:bot:name:diffbot` `awswaf:managed:aws:bot-control:bot:name:perplexitybot` `awswaf:managed:aws:bot-control:bot:name:timpibot` `awswaf:managed:aws:bot-control:bot:name:cohere` 検索エンジンボット： `awswaf:managed:aws:bot-control:bot:name:naver` 広告ボット： `awswaf:managed:aws:bot-control:bot:name:naver_ads` ソーシャルメディアボット： `awswaf:managed:aws:bot-control:bot:name:snapchat` コンテンツフェッチャーボット： `awswaf:managed:aws:bot-control:bot:name:naver_preview` `awswaf:managed:aws:bot-control:bot:name:censys` `awswaf:managed:aws:bot-control:bot:name:imessage_preview` `awswaf:managed:aws:bot-control:bot:name:imagesift` クラウドサービスプロバイダーからのシグナル： `awswaf:managed:aws:bot-control:signal:cloud_service_provider:aws` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:azure` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:gcp` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:oracle` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:digital_ocean` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:akamai` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:cloudflare` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:ibm_cloud` 既存のルールの追加ラベル付け。	このルールグループの静的バージョン 2.0 および 3.0 をリリースしました。バージョン 2.0 はバージョン 3.0 と同じですが、すべての新しいルールのルールアクションがに設定されています。Count。このガイドでは、各ルールグループの最新バージョンについて説明します。リストされている新しいルールを追加しました。すべてのルールがパターンのラベルを適用するようにラベルを更新しました`awswaf:managed:aws:bot-control:<RuleName>`。 Bot Control シグナルラベルにクラウドサービスプロバイダーラベルを追加しました。ボットカテゴリルールによって検査される新しいボット名ラベルを追加しました。	2024-09-13
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループすべてのルール	このルールグループの静的バージョン 1.1 をリリースしました。すべてのルールがパターンのラベルを適用するようにラベルを更新しました`awswaf:managed:aws:atp:<RuleName>`。	2024-09-13
AWS WAF Fraud Control アカウント作成の不正防止 (ACFP) ルールグループすべてのルール	このルールグループの静的バージョン 1.1 をリリースしました。すべてのルールがパターンのラベルを適用するようにラベルを更新しました`awswaf:managed:aws:acfp:<RuleName>`。	2024-09-13
Linux オペレーティングシステムマネージドルールグループすべてのルール	このルールグループの静的バージョン 2.5 をリリースしました。検出の向上を図るために署名を追加しました。	2024-09-02
コアルールセット (CRS) マネージドルールグループ `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `GenericLFI_BODY`	このルールグループの静的バージョン 1.15 をリリースしました。汎用LFIルールの検出署名が改善されました。	2024-08-30
Windows オペレーティングシステムマネージドルールグループ `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` `WindowsShellCommands_COOKIE`	このルールグループの静的バージョン 2.3 をリリースしました。誤検出を減らすために、リストされたルールの検出署名を調整しました。	2024-08-28
WordPress アプリケーションマネージドルールグループ `WordPressExploitableCommands_QUERYSTRING`	このルールグループの静的バージョン 1.3 をリリースしました。リストされたルールに JS_DECODE テキスト変換を追加しました。	2024-07-15
Linux オペレーティングシステムマネージドルールグループ `LFI_QUERYSTRING`	このルールグループの静的バージョン 2.4 をリリースしました。リストされたルールに JS_DECODE テキスト変換を追加しました。	2024-07-12
コアルールセット (CRS) マネージドルールグループ `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_QUERYARGUMENTS` `GenericLFI_QUERYARGUMENTS` `GenericLFI_BODY` `RestrictedExtensions_QUERYARGUMENTS` `GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_URIPATH`	このルールグループの静的バージョン 1.14 をリリースしました。リストされたルールに JS_DECODE テキスト変換を追加しました。	2024-07-09
PHP アプリケーションマネージドルールグループ `PHPHighRiskMethodsVariables_BODY` `PHPHighRiskMethodsVariables_QUERYSTRING`	このルールグループの静的バージョン 2.1 をリリースしました。リストされたルールに JS_DECODE テキスト変換を追加しました。	2024-07-03
Windows オペレーティングシステムマネージドルールグループ `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` `PowerShellCommands_QUERYARGUMENTS` `PowerShellCommands_BODY`	このルールグループの静的バージョン 2.2 をリリースしました。リストされたルールに JS_DECODE テキスト変換を追加しました。	2024-07-03
Linux オペレーティングシステムマネージドルールグループすべてのルール	このルールグループの静的バージョン 2.3 をリリースしました。検出の向上を図るために署名を追加しました。	2024-06-06
AWS WAF Bot Control ルールグループ AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ AWS WAF Fraud Control アカウント作成の不正防止 (ACFP) ルールグループ	これで、ボットと不正ルールグループがバージョニングされます。これらのルールグループのいずれかを使用している場合、この更新によってウェブトラフィックの処理方法が変更されることはありません。この更新では、現在のルールグループバージョンを静的バージョン 1.0 に設定し、それを指すようにデフォルトバージョンを設定します。バージョニングされたマネージドルールの詳細については、以下を参照してください。でバージョニングされたマネージドルールグループを使用する AWS WAF バージョニングされたのデプロイ AWS マネージドルールのルールグループマネージドルールグループに対する新しいバージョンと更新の通知を受け取る	2024-05-29
POSIX オペレーティングシステムマネージドルールグループ `UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_QUERYSTRING` `UNIXShellCommandsVariables_HEADER` `UNIXShellCommandsVariables_BODY`	このルールグループの静的バージョン 3.0 をリリースしました。削除し`UNIXShellCommandsVariables_QUERYARGUMENTS`、に置き換えました`UNIXShellCommandsVariables_QUERYSTRING`。のラベルに一致するルールがある場合は`UNIXShellCommandsVariables_QUERYARGUMENTS`、このバージョンを使用するときに、のラベルと一致するようにルールを切り替えます`UNIXShellCommandsVariables_QUERYSTRING`。新しいラベルはです`awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString`。すべてのヘッダー`UNIXShellCommandsVariables_HEADER`に一致するルールを追加しました。マネージドルールグループ内のすべてのルールを更新し、検出ロジックを改善しました。のラベルの大文字と小文字の区別を修正しました`UNIXShellCommandsVariables_BODY`。	2024-05-28
コアルールセット (CRS) マネージドルールグループ `CrossSiteScripting*`	このルールグループの静的バージョン 1.12 をリリースしました。検出の向上と誤検出の低減のため、クロスサイトのスクリプティングルール全体にシグネチャーを追加しました。	2024-05-21
SQL データベースマネージドルールグループ `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLiExtendedPatterns_QUERYARGUMENTS`	このルールグループの静的バージョン 1.2 をリリースしました。リストされたルールに`JS_DECODE`テキスト変換を追加しました。	2024-05-14
既知の不正な入力マネージドルールグループ `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_QUERYSTRING` `Log4JRCE_QUERYSTRING` `Log4JRCE_BODY` `Log4JRCE_HEADER`	このルールグループの静的バージョン 1.22 をリリースしました。リストされたルールに`JS_DECODE`テキスト変換を追加しました。	2024-05-08
POSIX オペレーティングシステムマネージドルールグループ	このルールグループの静的バージョン 2.2 をリリースしました。両方のルールに`JS_DECODE`テキスト変換を追加しました。	2024-05-08
Windows オペレーティングシステムマネージドルールグループ `PowerShellCommands_BODY`	このルールグループの静的バージョン 2.1 をリリースしました。検出を改善する`PowerShellCommands_BODY`ためにに署名を追加しました。	2024-05-03
Amazon IP 評価リストマネージドルールグループ `AWSManagedIPReputationList`	IP 評価リストのソースを更新して、悪意のあるアクティビティに積極的に関与しているアドレスの識別を改善し、誤検出を減らしました。このルールグループはバージョニングされていないため、この更新には新しいバージョンは含まれません。	2024-03-13
既知の不正な入力マネージドルールグループ	このルールグループの静的バージョン 1.21 をリリースしました。検出を改善し、誤検出を減らすためにシグネチャを追加しました。	2023-12-16
既知の不正な入力マネージドルールグループ `ExploitablePaths_URIPATH`	このルールグループの静的バージョン 1.20 をリリースしました。 Atlassian Confluence CVE-2023-22518 Improper Authorization の脆弱性に一致するリクエストの検出を追加するように`ExploitablePaths_URIPATH`ルールを更新しました。この脆弱性は Confluence Data Center および Server のすべてのバージョンに影響します。詳細については、NIST「: National Vulnerability Database: CVE-2023-22518 Detail」を参照してください。	2023-12-14
コアルールセット (CRS) マネージドルールグループ `CrossSiteScripting*`	このルールグループの静的バージョン 1.11 をリリースしました。検出の向上と誤検出の低減のため、クロスサイトのスクリプティングルール全体にシグネチャーを追加しました。	2023-12-06
AWS WAF Bot Control ルールグループ新しいラベル: `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:low`	ルールグループの対象保護レベルラベルに調整されたアクティビティの下限ラベルを追加しました。このラベルはいずれのルールにも関連付けられていません。このラベルは、中レベルおよび高レベルのルールとラベルに追加されるものです。	2023-12-05
Bot Control ラベルラベル: `awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension`	自動化を支援するブラウザ拡張機能が検出されたことを示すシグナルラベルをルールグループに追加しました。このラベルは個々のルールに固有のものではありません。	2023-11-14
コアルールセット (CRS) マネージドルールグループ `EC2MetaDataSSRF_QUERYARGUMENTS`	このルールグループの静的バージョン 1.10 をリリースしました。 1 つのルールを更新し、検出の向上と誤検出の低減を実現しました。	2023-11-02
コアルールセット (CRS) マネージドルールグループ `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	このルールグループの静的バージョン 1.9 をリリースしました。ルールが更新され、検出の向上と誤検出の低減を実現しました。	2023-10-30
POSIX オペレーティングシステムマネージドルールグループ `UNIXShellCommandsVariables_QUERYARGUMENTS`	このルールグループの静的バージョン 2.1 をリリースしました。クエリ引数ルールを更新して、検出を改善しました。	2023-10-12
コアルールセット (CRS) マネージドルールグループ `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	このルールグループの静的バージョン 1.8 をリリースしました。ルールを更新して検出を改善しました。	2023-10-11
既知の不正な入力マネージドルールグループ `ExploitablePaths_URIPATH`	例外のデプロイ: このルールグループの静的バージョン 1.19 をリリースしました。バージョン 1.19 を使用するようにデフォルトバージョンを更新しました。 Atlassian Confluence CVE-2023-22515 特権昇格の脆弱性に一致するリクエストの検出を追加するように`ExploitablePaths_URIPATH`ルールを更新しました。この脆弱性は、Atlassian Confluence の一部のバージョンに影響を及ぼします。詳細については、NIST「: National Vulnerability Database: CVE-2023-22515 Detail and Atlassian Support: FAQ for CVE-2023-22515」を参照してください。デプロイタイプの詳細については、「の例外デプロイ AWS マネージドルール」を参照してください。	2023-10-04
既知の不正な入力マネージドルールグループ `Host_localhost_HEADER` `Log4J` `JavaDeserialization`	例外のデプロイ: このルールグループの静的バージョン 1.18 をリリースしました。これは、この静的バージョンの迅速なロールアウトであり、バージョン 1.19 の作成とロールアウトに対応するためのものです。検出を改善するため、`Host_localhost_HEADER` ルールとすべての Log4J および Java 逆シリアル化ルールを更新しました。デプロイタイプの詳細については、「の例外デプロイ AWS マネージドルール」を参照してください。	2023-10-04
AWS WAF Bot Control ルールグループ `TGT_TokenReuseIp` `TGT_ML_CoordinatedActivityMedium` `TGT_ML_CoordinatedActivityHigh`	でルールグループにルールを追加しました Count アクション。トークン再利用 IP ルールは、IP アドレス間でのトークンの共有を検出してカウントします。調整されたアクティビティルールは、ウェブサイトのトラフィックを機械学習 (ML) で自動的に分析し、ボット関連のアクティビティを検出します。ルールグループ設定で、ML の使用をオプトアウトできます。このリリースでは、ターゲットを絞った保護レベルを現在使用しているユーザーが ML の使用にオプトインされます。オプトアウトすると、調整されたアクティビティルールが無効になります。	2023-09-06
AWS WAF Bot Control ルールグループ `CategoryAI`	ルール `CategoryAI` をルールグループに追加しました。	2023-08-30
コアルールセット (CRS) マネージドルールグループ `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_QUERYARGUMENTS` `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_URIPATH`	このルールグループの静的バージョン 1.7 をリリースしました。検出を改善し、誤検出を減らすために、制限された拡張機能とEC2メタデータSSRFルールを更新しました。	2023-07-26
AWS WAF Fraud Control アカウント作成の不正防止 (ACFP) ルールグループ新しいルールグループ内のすべてのルール	ルールグループ `AWSManagedRulesACFPRuleSet` を追加しました。	2023-06-13
Linux オペレーティングシステムマネージドルールグループ `LFI_HEADER` `LFI_URIPATH` `LFI_QUERYSTRING`	このルールグループの静的バージョン 2.2 をリリースしました。検出の向上を図るために署名を追加しました。	2023-05-22
コアルールセット (CRS) マネージドルールグループ `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	このルールグループの静的バージョン 1.6 をリリースしました。クロスサイトスクリプティング (XSS) と制限付き拡張ルールを更新して、検出を改善し、誤検出を減らしました。	2023-04-28
PHP アプリケーションマネージドルールグループ「`PHPHighRiskMethodsVariables_BODY`」を更新「`PHPHighRiskMethodsVariables_QUERYARGUMENTS`」を削除「`PHPHighRiskMethodsVariables_QUERYSTRING`」を追加「`PHPHighRiskMethodsVariables_HEADER`」を追加	このルールグループの静的バージョン 2.0 をリリースしました。すべてのルールで検出を改善するために署名を追加しました。ルール `PHPHighRiskMethodsVariables_QUERYARGUMENTS` を、クエリ引数だけでなくクエリ文字列全体を検査する `PHPHighRiskMethodsVariables_QUERYSTRING` に置き換えました。ルール `PHPHighRiskMethodsVariables_HEADER` を追加し、すべてのヘッダーを含むようにカバレッジを拡張しました。標準に合わせて次のラベルを更新しました。 AWS マネージドルールのラベル付け：現在の名前: `PHPHighRiskMethodsVariables_BODY` 新しい名前: `PHPHighRiskMethodsVariables_Body` 現在の名前: `PHPHighRiskMethodsVariables_QUERYARGUMENTS` 新しい名前: `PHPHighRiskMethodsVariables_QueryString`	2023-02-27
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ `VolumetricIpFailedLoginResponseHigh` `VolumetricSessionFailedLoginResponseHigh`	保護された Amazon CloudFront ディストリビューションで使用するログインレスポンス検査ルールを追加しました。これらのルールは、最近のログイン試行の失敗回数が過度に多い IP アドレスやクライアントセッションからの新たなログイン試行をブロックします。	2023-02-15
コアルールセット (CRS) マネージドルールグループ `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	このルールグループの静的バージョン 1.5 をリリースしました。クロスサイトスクリプティング (XSS) フィルターを更新して、検出を改善しました。	2023-01-25
Linux オペレーティングシステムマネージドルールグループ `LFI_COOKIE` - 削除済み `LFI_HEADER` - 追加済み `LFI_URIPATH` `LFI_QUERYSTRING`	このルールグループの静的バージョン 2.1 をリリースしました。ルール `LFI_COOKIE` およびそのラベル `awswaf:managed:aws:linux-os:LFI_Cookie` を削除し、新しいルール `LFI_HEADER` およびそのラベル `awswaf:managed:aws:linux-os:LFI_Header` に置き換えました。この変更により、検査が複数のヘッダーに拡張されます。検出を改善するため、すべてのルールにテキスト変換および署名を追加しました。	2022-12-15
コアルールセット (CRS) マネージドルールグループ `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	このルールグループの静的バージョン 1.4 をリリースしました。すべての NULL バイトを削除するため、テキスト変換を `NoUserAgent_HEADER` に追加しました。検出を改善するため、クロスサイトのスクリプティングルールのフィルターを更新しました。	2022-12-05
既知の不正な入力マネージドルールグループ `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER`	このルールグループの静的バージョン 1.17 をリリースしました。 1.10.0 より前の Apache Commons Text バージョンのリモートコード実行 (RCE) の脆弱性である Apache CVE-2022-42889 に一致するリクエストの検出を追加するように Java 逆シリアル化ルールを更新しました。詳細については、NIST「: National Vulnerability Database: CVE-2022-42889 Detail」およびCVE-2022-42889: Apache Commons Text before 1.10.0 では、安全でない補間のデフォルトにより、信頼できない入力に適用RCEされた場合にが許可されます」を参照してください。 `Host_localhost_HEADER` での検出を改善しました。	2022-10-20
既知の不正な入力マネージドルールグループ `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY`	このルールグループの静的バージョン 1.16 をリリースしました。次の誤検出を削除しました。 AWS バージョン 1.15 で識別されます。	2022-10-05
POSIX オペレーティングシステムマネージドルールグループ PHP アプリケーションマネージドルールグループ WordPress アプリケーションマネージドルールグループ	記載されているラベル名を修正しました。	2022-09-19
IP 評価ルールグループ `AWSManagedIPDDoSList`	この変更により、ルールグループがウェブトラフィックを処理する方法が変更されることはありません。で新しいルールを追加しました Count Amazon 脅威インテリジェンスに従って、DDoSアクティビティに積極的に関与している IP アドレスを検査するアクション。	2022-08-30
既知の不正な入力マネージドルールグループ `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER` `PROPFIND_METHOD`	このルールグループの静的バージョン 1.15 をリリースしました。誤検出のよりきめ細かにモニタリングと管理を行うため、`Log4JRCE` を削除して `Log4JRCE_HEADER`、`Log4JRCE_QUERYSTRING`、`Log4JRCE_URI`、`Log4JRCE_BODY` に置き換えました。 `PROPFIND_METHOD` とすべての `JavaDeserializationRCE` と `Log4JRCE` ルールに対する検出とブロックを改善するため、署名を追加しました。 `Host_localhost_HEADER` と全ての `JavaDeserializationRCE*` ルールにおける大文字化の修正をするためにラベルを更新しました。 `JavaDeserializationRCE_HEADER` の記述を修正しました。	2022-08-22
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ `UnsupportedCognitoIDP`	Amazon Cognito ユーザープールのウェブトラフィック用のアカウント乗っ取り防止マネージドルールグループの使用を防止するルールを追加しました。	2022-08-11
コアルールセット (CRS) マネージドルールグループ	AWS は、ルールグループのバージョン `Version_1.2` と `Version_2.0` の有効期限をスケジュールしています。このバージョンの有効期限は 2022 年 9 月 9 日に失効します。バージョンの有効期限の詳細については、「でバージョニングされたマネージドルールグループを使用する AWS WAF」を参照してください。	2022-06-09
コアルールセット (CRS) マネージドルールグループ `GenericLFI_URIPATH` `GenericRFI_URIPATH`	このルールグループのバージョン 1.3 をリリースしました。このリリースでは、検出を改善するため、`GenericLFI_URIPATH` および `GenericRFI_URIPATH` のルールにある一致する署名が更新されます。	2022-05-24
AWS WAF Bot Control ルールグループ `CategoryEmailClient`	ルール `CategoryEmailClient` をルールグループに追加しました。	2022-04-06
既知の不正な入力マネージドルールグループ `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URI` `JavaDeserializationRCE_QUERYSTRING`	このルールグループのバージョン 1.14 をリリースしました。4 つの`JavaDeserializtionRCE`ルールはに移動されます。Block モード。	2022-03-31
既知の不正な入力マネージドルールグループ `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT`	このルールグループのバージョン 1.13 をリリースしました。Spring Core と Cloud Function のRCE脆弱性に関するテキスト変換を更新しました。これらのルールは、メトリクスを収集して一致したパターンを評価するため、カウントモードになっています。ラベルは、カスタムルール内のリクエストをブロックするために使用できます。後続のバージョンは、これらのルールがブロックモードになった状態でデプロイされます。	2022-03-31
既知の不正な入力マネージドルールグループ `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY` `Log4JRCE`	このルールグループのバージョン 1.12 をリリースしました。Spring Core と Cloud Function のRCE脆弱性に関する署名を追加しました。これらのルールは、メトリクスを収集して一致したパターンを評価するため、カウントモードになっています。ラベルは、カスタムルール内のリクエストをブロックするために使用できます。後続のバージョンは、これらのルールがブロックモードになった状態でデプロイされます。ルール `Log4JRCE_HEADER`、`Log4JRCE_QUERYSTRING`、`Log4JRCE_URI`、`Log4JRCE_BODY` を削除してルール `Log4JRCE` に置き換えました。	2022-03-30
IP 評価ルールグループ `AWSManagedReconnaissanceList`	アクションをカウントからブロックに変更するように `AWSManagedReconnaissanceList` ルールを更新しました。	2022-02-15
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ新しいルールグループ内のすべてのルール	ルールグループ `AWSManagedRulesATPRuleSet` を追加しました。	2022-02-11
既知の不正な入力マネージドルールグループ `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY`	このルールグループのバージョン 1.9 をリリースしました。この機能を柔軟に使用できるように、ルール `Log4JRCE` を削除し、ルール `Log4JRCE_HEADER`、`Log4JRCE_QUERYSTRING`、`Log4JRCE_URI`、および `Log4JRCE_BODY` に置き換えました。検出とブロックを改善するために署名を追加しました。	2022-01-28
コアルールセット (CRS） `CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	このルールグループのバージョン 2.0 をリリースしました。これらのルールでは、誤検出を減らすために検出シグネチャをチューニングしました。`URL_DECODE` テキスト変換をダブル `URL_DECODE_UNI` テキスト変換に置き換えました。`HTML_ENTITY_DECODE` テキスト変換を追加しました。	2022-01-10
コアルールセット (CRS） `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	このルールグループのバージョン 2.0 のリリースの一部として、`URL_DECODE_UNI`テキスト変換が追加されました。`RestrictedExtensions_URIPATH` から `URL_DECODE` テキスト変換を削除しました。	2022-01-10
SQL データベース `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE` `SQLi_URIPATH` `SQLiExtendedPatterns_BODY` `SQLiExtendedPatterns_QUERYARGUMENTS`	このルールグループのバージョン 2.0 をリリースしました。`URL_DECODE` テキスト変換をダブル `URL_DECODE_UNI` テキスト変換に置き換え、`COMPRESS_WHITE_SPACE` テキスト変換を追加しました。検出シグネチャを `SQLiExtendedPatterns_QUERYARGUMENTS` に追加しました。にJSON検査を追加しました`SQLi_BODY`。ルール `SQLiExtendedPatterns_BODY` を追加しました。ルール `SQLi_URIPATH` を削除しました。	2022-01-10
既知の不正な入力 `Log4JRCE`	ヘッダーの検査と一致基準を改善するために、ルール `Log4JRCE` のバージョン 1.8 をリリースしました。	2021-12-17
既知の不正な入力 `Log4JRCE`	一致基準をチューニングし、追加のヘッダーを検査するために、ルール `Log4JRCE` のバージョン 1.4 をリリースしました。バージョン 1.5 をリリースし、一致条件をチューニングしました。	2021-12-11
既知の不正な入力 `Log4JRCE` `BadAuthToken_COOKIE_AUTHORIZATION`	Log4j 内で最近公開されたセキュリティ問題に対応して、ルール `Log4JRCE` バージョン 1.2 を追加しました。詳細については、CVE-2021-44228」を参照してください。このルールは、共通URIパス、クエリ文字列、リクエスト本文の最初の 8KB、および共通ヘッダーを検査します。ルールはダブル `URL_DECODE_UNI` テキスト変換を使用します。一致基準をチューニングし、追加のヘッダーを検査するために、`Log4JRCE` のバージョン 1.3 をリリースしました。ルール `BadAuthToken_COOKIE_AUTHORIZATION` を削除しました。	2021-12-10

次の表には、2021 年 12 月よりも前の変更が記載されています。

ルールグループおよびルール	説明	Date
Amazon IP 評価リスト	`AWSManagedReconnaissanceList`	モニタリング/カウントモードの `AWSManagedReconnaissanceList` ルールを追加しました。このルールには、に対して偵察を実行している IP アドレスが含まれています。 AWS リソースの使用料金を見積もることができます。	2021-11-23
Windows オペレーティングシステム	`WindowsShellCommands` `PowerShellCommands`	WindowsShell コマンドに `WindowsShellCommands_COOKIE`、、の 3 つの新しいルールが追加されました`WindowsShellCommands_QUERYARGUMENTSWindowsShellCommands_BODY`。新しい PowerShell ルールを追加しました`PowerShellCommands_COOKIE`。文字列 _Set1 と _Set2 を削除して、`PowerShellComands` ルールの命名を再構築しました。より包括的な検出シグネチャを `PowerShellRules` に追加しました。すべての Windows オペレーティングシステムのルールに `URL_DECODE_UNI` テキスト変換を追加しました。	2021-11-23
Linux オペレーティングシステム	`LFI_URIPATH` `LFI_QUERYSTRING` `LFI_BODY` `LFI_COOKIE`	ダブル `URL_DECODE` テキスト変換をダブル `URL_DECODE_UNI` に置き換えました。 2 つ目のテキスト変換として `NORMALIZE_PATH_WIN` を追加しました。 `LFI_BODY` ルールを `LFI_COOKIE` ルールに置き換えました。すべての `LFI` ルールに、より包括的な検出シグネチャを追加しました。	2021-11-23
コアルールセット (CRS）	`SizeRestrictions_BODY`	8 KB を超える本文ペイロードを持つウェブリクエストをブロックするためのサイズ制限を縮小しました。これまでは、制限は 10 KB でした。	2021-10-27
コアルールセット (CRS）	`EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	検出シグネチャを追加しました。ブロックを改善するためにダブルユニコードURLデコードを追加しました。	2021-10-27
コアルールセット (CRS）	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	ブロックを改善するためにダブルユニコードURLデコードを追加しました。	2021-10-27
コアルールセット (CRS）	`GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `GenericRFI_URIPATH`	お客様からのフィードバックに基づいて、誤検出を減らすためにルールシグネチャを更新しました。ブロックを改善するためにダブルユニコードURLデコードを追加しました。	2021-10-27
すべて	すべてのルール	のサポートを追加 AWS WAF ラベルを、ラベル付けをまだサポートしていないすべてのルールに付けます。	2021-10-25
Amazon IP 評価リスト	`AWSManagedIPReputationList_xxxx`	IP 評価リストを再構築し、ルール名からサフィックスを削除し、のサポートを追加しました。 AWS WAF ラベル。	2021-05-04
匿名 IP リスト	`AnonymousIPList` `HostingProviderList`	のサポートを追加 AWS WAF ラベル。	2021-05-04
Bot Control	すべて	Bot Control ルールセットを追加しました。	2021-04-01
コアルールセット (CRS）	`GenericRFI_QUERYARGUMENTS`	二重URLデコードを追加しました。	2021-03-03
コアルールセット (CRS）	`RestrictedExtensions_URIPATH`	ルールの設定を改善し、追加のURLデコードを追加しました。	2021-03-03
管理者保護	`AdminProtection_URIPATH`	二重URLデコードを追加しました。	2021-03-03
既知の不正な入力	`ExploitablePaths_URIPATH`	ルールの設定を改善し、追加のURLデコードを追加しました。	2021-03-03
Linux オペレーティングシステム	`LFI_QUERYARGUMENTS`	ルールの設定を改善し、追加のURLデコードを追加しました。	2021-03-03
Windows オペレーティングシステム	すべて	ルールの設定を改善しました。	2020-09-23
PHP アプリケーション	`PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_BODY`	ブロックを改善するために、テキスト変換をHTMLデコードからURLデコードに変更しました。	2020-09-16
POSIX オペレーティングシステム	`UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_BODY`	ブロックを改善するために、テキスト変換をHTMLデコードからURLデコードに変更しました。	2020-09-16
コアルールセット	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` 汎用 LFI_BODY	ブロックを改善するために、テキスト変換をHTMLデコードからURLデコードに変更しました。	2020-08-07
Linux オペレーティングシステム	`LFI_URIPATH` `LFI_QUERYARGUMENTS` `LFI_BODY`	検出とブロックを改善するために、テキスト変換をHTMLエンティティデコードからURLデコードに変更しました。	2020-05-19
匿名 IP リスト	すべて	ビューワー ID の難読化を許可するサービスからのリクエストをブロックする IP 評価ルールグループの新しいルールグループは、ボットや地理的制限の回避に対する軽減に役立ちます。	2020-03-06
WordPress アプリケーション	`WordPressExploitableCommands_QUERYSTRING`	クエリ文字列内の悪用の対象となるコマンドをチェックする新しいルール。	2020-03-03
コアルールセット (CRS）	`SizeRestrictions_QUERYSTRING` `SizeRestrictions_Cookie_HEADER` `SizeRestrictions_BODY` `SizeRestrictions_URIPATH`	精度を向上させるために、サイズ値の制約を調整しました。	2020-03-03
SQL データベース	`SQLi_URIPATH`	これで、ルールはメッセージをチェックするようになりましたURI。	2020-01-23
SQL データベース	`SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE`	テキスト変換を更新しました。	2019-12-20
コアルールセット (CRS）	`CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	テキスト変換を更新しました。	2019-12-20

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

デフォルトのデプロイのロールバック

AWS Marketplace マネージドルールグループ