AWS Registro de alterações das regras gerenciadas

Esta seção lista as alterações nas regras AWS gerenciadas AWS WAF desde seu lançamento em novembro de 2019.

nota

Esse changelog relata alterações nas regras e grupos de regras em Regras AWS gerenciadas para. AWS WAF

Para oGrupos de regras de reputação de IP, esse changelog relata alterações nas regras e no grupo de regras e relata mudanças significativas nas fontes das listas de endereços IP que as regras usam. Ele não relata alterações nas listas de endereços IP em si, devido à natureza dinâmica dessas listas. Se você tiver dúvidas sobre as listas de endereços IP, entre em contato com seu gerente de conta ou abra um caso no AWS Support Center.

Grupos de regras e regras	Descrição	Data
Grupo de regras gerenciadas do sistema operacional Linux Todas as regras	Lançou a versão 2.3 estática desse grupo de regras. Isso não altera a configuração da versão padrão. Assinaturas adicionadas para melhorar a detecção.	2024-06-06
AWS WAF Grupo de regras do Bot Control AWS WAF Grupo de regras de prevenção de aquisição de contas (ATP) de controle de fraudes AWS WAF Grupo de regras de prevenção de fraudes (ACFP) para criação de contas de controle de fraudes	Os grupos de regras de bots e fraudes agora estão versionados. Se você estiver usando qualquer um desses grupos de regras, essa atualização não altera a forma como eles lidam com seu tráfego na web. Essa atualização define a versão atual do grupo de regras para a versão estática 1.0 e define a versão padrão para apontar para ela. Para obter mais informações sobre regras gerenciadas com versão, consulte o seguinte: Grupos de regras gerenciados com versão Implantações para grupos de regras de regras AWS gerenciadas com versão Como receber notificações sobre novas versões e atualizações de um grupo de regras gerenciadas	2024-05-29
Grupo de regras gerenciadas do sistema operacional POSIX `UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_QUERYSTRING` `UNIXShellCommandsVariables_HEADER` `UNIXShellCommandsVariables_BODY`	Lançou a versão 3.0 estática desse grupo de regras. Isso não altera a configuração da versão padrão. Removido `UNIXShellCommandsVariables_QUERYARGUMENTS` e substituído por`UNIXShellCommandsVariables_QUERYSTRING`. Se você tiver regras que correspondam ao rótulo de`UNIXShellCommandsVariables_QUERYARGUMENTS`, ao usar esta versão, troque-as para que correspondam ao rótulo de`UNIXShellCommandsVariables_QUERYSTRING`. O novo rótulo é`awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString`. Foi adicionada a regra`UNIXShellCommandsVariables_HEADER`, que corresponde a todos os cabeçalhos. Todas as regras do grupo de regras gerenciadas foram atualizadas com uma lógica de detecção aprimorada. Foi corrigida a capitalização documentada do rótulo para. `UNIXShellCommandsVariables_BODY`	2024-05-28
Grupo de regras gerenciadas do conjunto de regras principais (CRS) `CrossSiteScripting*`	Lançou a versão estática 1.12 desse grupo de regras. Adição de assinaturas para todas as regras de Cross-Site Scripting para aprimorar a detecção e reduzir os falsos positivos.	2024-05-21
Grupo de regras gerenciadas do banco de dados SQL `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLiExtendedPatterns_QUERYARGUMENTS`	Lançou a versão 1.2 estática desse grupo de regras. A transformação de `JS_DECODE` texto foi adicionada às regras listadas.	2024-05-14
Grupo de regras gerenciadas de entradas nocivas conhecidas `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_QUERYSTRING` `Log4JRCE_QUERYSTRING` `Log4JRCE_BODY` `Log4JRCE_HEADER`	Lançou a versão estática 1.22 desse grupo de regras. A transformação de `JS_DECODE` texto foi adicionada às regras listadas.	2024-05-08
Grupo de regras gerenciadas do sistema operacional POSIX	Lançada a versão estática 2.2 desse grupo de regras. A transformação de `JS_DECODE` texto foi adicionada às duas regras.	2024-05-08
Grupo de regras gerenciadas do sistema operacional Windows `PowerShellCommands_BODY`	Lançada a versão estática 2.1 desse grupo de regras. Assinaturas adicionadas `PowerShellCommands_BODY` para melhorar a detecção.	2024-05-03
Grupo de regras gerenciadas da lista de reputação de IPs da Amazon `AWSManagedIPReputationList`	As fontes da lista de reputação de IP foram atualizadas para melhorar a identificação de endereços que estão ativamente envolvidos em atividades maliciosas e reduzir os falsos positivos. Essa atualização não envolve uma nova versão porque esse grupo de regras não tem versão.	2024-03-13
Grupo de regras gerenciadas de entradas nocivas conhecidas	Lançamento da versão estática 1.21 deste grupo de regras. Adição de assinaturas para aprimorar a detecção e reduzir os falsos positivos.	2023-12-16
Grupo de regras gerenciadas de entradas nocivas conhecidas `ExploitablePaths_URIPATH`	Lançamento da versão estática 1.20 deste grupo de regras. Atualização da regra `ExploitablePaths_URIPATH` para adicionar detecção para solicitações que correspondem à vulnerabilidade de autorização inadequada (CVE-2023-22518) do Confluence da Atlassian. Esta vulnerabilidade afeta todas as versões do Confluence Data Center e do Confluence Server. Para obter mais informações, consulte NIST: National Vulnerability Database: CVE-2023-22518 Detail.	2023-12-14
Grupo de regras gerenciadas do conjunto de regras principais (CRS) `CrossSiteScripting*`	Lançamento da versão estática 1.11 deste grupo de regras. Adição de assinaturas para todas as regras de Cross-Site Scripting para aprimorar a detecção e reduzir os falsos positivos.	2023-12-06
AWS WAF Grupo de regras do Bot Control Novo rótulo: `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:low`	Adição do rótulo de baixa atividade coordenada aos rótulos de nível de proteção direcionados do grupo de regras. Este rótulo não está associado a nenhuma regra. Esta rotulagem corresponde a um complemento às regras e aos rótulos de médio e de alto nível.	2023-12-05
Rótulos do Controle de Bots Rótulo: `awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension`	Adição de um rótulo de sinalização ao grupo de regras que indica a detecção de uma extensão para navegador que auxilia na automação. Este rótulo não é específico para uma regra individual.	2023-11-14
Grupo de regras gerenciadas do conjunto de regras principais (CRS) `EC2MetaDataSSRF_QUERYARGUMENTS`	Lançada a versão estática 1.10 desse grupo de regras. Uma regra foi atualizada para melhorar a detecção e reduzir os falsos positivos.	2023-11-02
Grupo de regras gerenciadas do conjunto de regras principais (CRS) `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	Lançada a versão estática 1.9 desse grupo de regras. Regras atualizadas para melhorar a detecção e reduzir os falsos positivos.	2023-10-30
Grupo de regras gerenciadas do sistema operacional POSIX `UNIXShellCommandsVariables_QUERYARGUMENTS`	Lançada a versão estática 2.1 desse grupo de regras. A regra de argumentos de consulta foi atualizada para melhorar a detecção.	12/10/2023
Grupo de regras gerenciadas do conjunto de regras principais (CRS) `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Lançada a versão estática 1.8 desse grupo de regras. Regras atualizadas para melhorar a detecção.	11/010/2023
Grupo de regras gerenciadas de entradas nocivas conhecidas `ExploitablePaths_URIPATH`	Implantação de exceção: lançada a versão estática 1.19 desse grupo de regras. A versão padrão foi atualizada para usar a versão 1.19. A regra `ExploitablePaths_URIPATH` foi atualizada para adicionar detecção para solicitações que correspondam à vulnerabilidade de escalonamento de privilégios do Atlassian Confluence CVE-2023-22515. Essa vulnerabilidade afeta algumas versões do Atlassian Confluence. Para obter mais informações, consulte NIST: National Vulnerability Database: CVE-2023-22515 Detail e Atlassian Support: FAQ for CVE-2023-22515. Para obter mais informações sobre esse tipo de implantação, consulte Implantações de exceções para regras gerenciadas da AWS.	2023-10-04
Grupo de regras gerenciadas de entradas nocivas conhecidas `Host_localhost_HEADER` `Log4J` `JavaDeserialization`	Implantação de exceção: lançada a versão estática 1.18 desse grupo de regras. Esse é um lançamento rápido dessa versão estática para acomodar a criação e o lançamento da versão 1.19. A regra `Host_localhost_HEADER` e todas as regras de desserialização do Log4J e do Java foram atualizadas para melhorar a detecção. Para obter mais informações sobre esse tipo de implantação, consulte Implantações de exceções para regras gerenciadas da AWS.	2023-10-04
AWS WAF Grupo de regras do Bot Control `TGT_TokenReuseIp` `TGT_ML_CoordinatedActivityMedium` `TGT_ML_CoordinatedActivityHigh`	Regras adicionadas ao grupo de regras com ação Count. A regra de IP de reutilização de tokens detecta e conta o compartilhamento de tokens entre endereços IP. As regras de atividades coordenadas usam análise automatizada de machine learning (ML) do tráfego do site para detectar atividades relacionadas a bots. Na configuração do grupo de regras, você pode cancelar o uso de ML. Com esta versão, os clientes que atualmente usam o nível de proteção direcionado optam pelo uso de ML. A desativação desativa as regras de atividades coordenadas.	2023-09-06
AWS WAF Grupo de regras do Bot Control `CategoryAI`	A regra `CategoryAI` foi adicionada ao grupo de regras.	2023-08-30
Grupo de regras gerenciadas do conjunto de regras principais (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_QUERYARGUMENTS` `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_URIPATH`	Lançada a versão estática 1.7 desse grupo de regras. Atualizadas as extensões restritas e regras SSRF de metadados do EC2 para melhorar a detecção e reduzir os falsos positivos.	2023-07-26
AWS WAF Grupo de regras de prevenção de fraudes (ACFP) para criação de contas de controle de fraudes Todas as regras no novo grupo de regras	Foi adicionado o grupo de regras `AWSManagedRulesACFPRuleSet`.	2023-06-13
Grupo de regras gerenciadas do sistema operacional Linux `LFI_HEADER` `LFI_URIPATH` `LFI_QUERYSTRING`	Lançada a versão estática 2.2 desse grupo de regras. Assinaturas adicionadas para melhorar a detecção.	2023-05-22
Grupo de regras gerenciadas do conjunto de regras principais (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Lançada a versão estática 1.6 desse grupo de regras. O cross-site scripting (XSS) e as regras de extensão restritas foram atualizados para melhorar a detecção e reduzir os falsos positivos.	2023-04-28
Grupo de regras gerenciadas do aplicativo PHP Atualização do `PHPHighRiskMethodsVariables_BODY` Removido `PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_QUERYSTRING` adicionado `PHPHighRiskMethodsVariables_HEADER` adicionado	Lançada a versão estática 2.0 desse grupo de regras. Assinaturas adicionadas para melhorar a detecção em todas as regras. A regra `PHPHighRiskMethodsVariables_QUERYARGUMENTS` foi substituída por `PHPHighRiskMethodsVariables_QUERYSTRING`, que inspeciona toda a sequência de caracteres de consulta em vez de apenas os argumentos da consulta. Foi adicionada a regra `PHPHighRiskMethodsVariables_HEADER` para expandir a cobertura para incluir todos os cabeçalhos. Os rótulos a seguir foram atualizados para se alinharem com o rótulo padrão de regras AWS gerenciadas: Nome antigo: `PHPHighRiskMethodsVariables_BODY` Novo nome: `PHPHighRiskMethodsVariables_Body` Nome antigo: `PHPHighRiskMethodsVariables_QUERYARGUMENTS` Novo nome: `PHPHighRiskMethodsVariables_QueryString`	2023-02-27
AWS WAF Grupo de regras de prevenção de aquisição de contas (ATP) de controle de fraudes `VolumetricIpFailedLoginResponseHigh` `VolumetricSessionFailedLoginResponseHigh`	Foram adicionadas regras de inspeção de respostas de login para uso com CloudFront distribuições protegidas da Amazon. Essas regras podem bloquear novas tentativas de login de endereços IP e sessões de clientes que recentemente foram a fonte de muitas tentativas de login malsucedidas.	2023-02-15
Grupo de regras gerenciadas do conjunto de regras principais (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Lançada a versão estática 1.5 desse grupo de regras. Filtros de Cross Site Scripting (XSS) atualizados para melhorar a detecção.	2023-01-25
Grupo de regras gerenciadas do sistema operacional Linux `LFI_COOKIE`: removido `LFI_HEADER`: adicionado `LFI_URIPATH` `LFI_QUERYSTRING`	Lançada a versão estática 2.1 desse grupo de regras. A regra `LFI_COOKIE` e seu rótulo `awswaf:managed:aws:linux-os:LFI_Cookie` foram removidos e substituídos pela nova regra `LFI_HEADER` e seu rótulo `awswaf:managed:aws:linux-os:LFI_Header`. Essa alteração expande a inspeção para vários cabeçalhos. Foram adicionadas transformações de texto e assinaturas a todas as regras para melhorar a detecção.	2022-12-15
Grupo de regras gerenciadas do conjunto de regras principais (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Lançada a versão estática 1.4 desse grupo de regras. Foi adicionada uma transformação de texto para `NoUserAgent_HEADER` para remover todos os bytes nulos. Filtros nas regras de Cross Site Scripting (XSS) atualizados para melhorar a detecção.	2022-12-05
Grupo de regras gerenciadas de entradas nocivas conhecidas `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER`	Lançada a versão estática 1.17 desse grupo de regras. As regras de desserialização de Java foram atualizadas para adicionar detecção de solicitações correspondentes ao CVE-2022-42889 da Apache, uma vulnerabilidade de execução remota de código (RCE) nas versões do Apache Commons Text anteriores à 1.10.0. Para obter mais informações, consulte NIST: National Vulnerability Database: CVE-2022-42889 Detail e CVE-2022-42889: Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults. Detecção aprimorada em `Host_localhost_HEADER`.	2022-10-20
Grupo de regras gerenciadas de entradas nocivas conhecidas `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY`	Lançada a versão estática 1.16 desse grupo de regras. Foram removidos os falsos positivos AWS identificados na versão 1.15.	2022-10-05
Grupo de regras gerenciadas do sistema operacional POSIX Grupo de regras gerenciadas do aplicativo PHP WordPress grupo de regras gerenciado por aplicativos	Foram corrigidos os nomes dos rótulos documentados.	2022-09-19
Grupos de regras de reputação de IP `AWSManagedIPDDoSList`	Essa alteração não altera a forma como o grupo de regras lida com o tráfego da web. Foi adicionada uma nova regra com a ação Count de inspecionar endereços IP que estão ativamente envolvidos em atividades de DDoS, de acordo com a inteligência de ameaças da Amazon.	2022-08-30
Grupo de regras gerenciadas de entradas nocivas conhecidas `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER` `PROPFIND_METHOD`	Lançada a versão estática 1.15 desse grupo de regras. `Log4JRCE` foi removido e substituído por `Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING`, `Log4JRCE_URI` e `Log4JRCE_BODY`, para um monitoramento e gerenciamento mais granulares de falsos positivos. Assinaturas adicionadas para melhorar a detecção e o bloqueio de `PROPFIND_METHOD` e para todas as regras `JavaDeserializationRCE` e `Log4JRCE`. Rótulos atualizados para corrigir a capitalização em `Host_localhost_HEADER` e em todas as regras `JavaDeserializationRCE*`. Corrigida a descrição de `JavaDeserializationRCE_HEADER`.	2022-08-22
AWS WAF Grupo de regras de prevenção de aquisição de contas (ATP) de controle de fraudes `UnsupportedCognitoIDP`	Foi adicionada uma regra para impedir o uso do grupo de regras gerenciadas de prevenção de apropriação de contas para o tráfego da web do grupo de usuários do Amazon Cognito.	2022-08-11
Grupo de regras gerenciadas do conjunto de regras principais (CRS)	AWS tem expiração programada para as versões `Version_1.2` e `Version_2.0` do grupo de regras. As versões expirarão em 9 de setembro de 2022. Para obter informações sobre a expiração da versão, consulte Grupos de regras gerenciados com versão.	2022-06-09
Grupo de regras gerenciadas do conjunto de regras principais (CRS) `GenericLFI_URIPATH` `GenericRFI_URIPATH`	Lançada a versão 1.3 desse grupo de regras. Essa versão atualiza as assinaturas de correspondências nas regras `GenericLFI_URIPATH` e `GenericRFI_URIPATH`, para melhorar a detecção.	2022-05-24
AWS WAF Grupo de regras do Bot Control `CategoryEmailClient`	A regra `CategoryEmailClient` foi adicionada ao grupo de regras.	2022-04-06
Grupo de regras gerenciadas de entradas nocivas conhecidas `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URI` `JavaDeserializationRCE_QUERYSTRING`	Lançada a versão 1.14 desse grupo de regras. As quatro regras `JavaDeserializtionRCE` são movidas para o modo Block.	2022-03-31
Grupo de regras gerenciadas de entradas nocivas conhecidas `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT`	Lançada a versão 1.13 desse grupo de regras. A transformação de texto foi atualizada para as vulnerabilidades do Spring Core e do Cloud Function RCE. Essas regras estão no modo de contagem para coletar métricas e avaliar padrões correspondentes. O rótulo pode ser usado para bloquear solicitações em uma regra personalizada. Uma versão subsequente será implantada com essas regras no modo de bloqueio.	2022-03-31
Grupo de regras gerenciadas de entradas nocivas conhecidas `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY` `Log4JRCE`	Lançada a versão 1.12 desse grupo de regras. Assinaturas adicionadas para as vulnerabilidades do Spring Core e do Cloud Function RCE. Essas regras estão no modo de contagem para coletar métricas e avaliar padrões correspondentes. O rótulo pode ser usado para bloquear solicitações em uma regra personalizada. Uma versão subsequente será implantada com essas regras no modo de bloqueio. As regras `Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING`, `Log4JRCE_URI` e `Log4JRCE_BODY` foram removidas e substituídas pela regra `Log4JRCE`.	2022-03-30
Grupos de regras de reputação de IP `AWSManagedReconnaissanceList`	Atualizou a regra `AWSManagedReconnaissanceList` para alterar a ação de contagem para bloqueio.	2022-02-15
AWS WAF Grupo de regras de prevenção de aquisição de contas (ATP) de controle de fraudes Todas as regras no novo grupo de regras	Foi adicionado o grupo de regras `AWSManagedRulesATPRuleSet`.	2022-02-11
Grupo de regras gerenciadas de entradas nocivas conhecidas `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY`	Lançada a versão 1.9 desse grupo de regras. A regra `Log4JRCE` foi removida e substituída pelas regras `Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING`, `Log4JRCE_URI` e `Log4JRCE_BODY`, para flexibilidade no uso dessa funcionalidade. Assinaturas adicionadas para melhorar a detecção e o bloqueio.	2022-01-28
Conjunto de regras principais (CRS) `CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	Lançada a versão 2.0 desse grupo de regras. Para essas regras, sintonize as assinaturas de detecção para reduzir os falsos positivos. A transformação de texto `URL_DECODE` foi substituída pela transformação de texto duplo `URL_DECODE_UNI`. Foi adicionada a transformação de texto `HTML_ENTITY_DECODE`.	2022-01-10
Conjunto de regras principais (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Como parte do lançamento da versão 2.0 desse grupo de regras, foi adicionada a transformação de texto `URL_DECODE_UNI`. Removida a transformação de texto `URL_DECODE` de `RestrictedExtensions_URIPATH`.	2022-01-10
Banco de dados SQL `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE` `SQLi_URIPATH` `SQLiExtendedPatterns_BODY` `SQLiExtendedPatterns_QUERYARGUMENTS`	Lançada a versão 2.0 desse grupo de regras. A transformação de texto `URL_DECODE` foi substituída pela transformação de texto duplo `URL_DECODE_UNI` e a transformação de texto `COMPRESS_WHITE_SPACE` foi adicionada. Mais assinaturas de detecção foram adicionadas a `SQLiExtendedPatterns_QUERYARGUMENTS`. Inspeção de JSON adicionada a `SQLi_BODY`. A regra `SQLiExtendedPatterns_BODY` foi adicionada. A regra `SQLi_URIPATH` foi removida.	2022-01-10
Entradas nocivas conhecidas `Log4JRCE`	Lançada a versão 1.8 da regra `Log4JRCE` para melhorar a inspeção de cabeçalhos e os critérios de correspondência.	2021-12-17
Entradas nocivas conhecidas `Log4JRCE`	Lançada a versão 1.4 da regra `Log4JRCE` para ajustar os critérios de correspondência e inspecionar cabeçalhos adicionais. Lançada a versão 1.5 para ajustar os critérios de correspondência.	2021-12-11
Entradas nocivas conhecidas `Log4JRCE` `BadAuthToken_COOKIE_AUTHORIZATION`	Foi adicionada a versão 1.2 da regra `Log4JRCE` em resposta ao problema de segurança recentemente divulgado no Log4j. Para obter mais informações, consulte o CVE-2021-44228. Essa regra inspeciona caminhos de URI comuns, strings de consulta, os primeiros 8 KB do corpo da solicitação e cabeçalhos comuns. A regra usa transformações duplas de texto `URL_DECODE_UNI`. Lançada a versão 1.3 de `Log4JRCE` para ajustar os critérios de correspondência e inspecionar cabeçalhos adicionais. A regra `BadAuthToken_COOKIE_AUTHORIZATION` foi removida.	2021-12-10

A tabela a seguir lista as alterações anteriores a dezembro de 2021.

Grupos de regras e regras	Descrição	Data
Lista de reputação de IP da Amazon	`AWSManagedReconnaissanceList`	Foi adicionada a regra `AWSManagedReconnaissanceList` no modo de monitoramento/contagem. Essa regra contém endereços IP que estão realizando reconhecimento em relação aos recursos. AWS	2021-11-23
Sistema operacional Windows	`WindowsShellCommands` `PowerShellCommands`	Foram adicionadas três novas regras para WindowsShell comandos: `WindowsShellCommands_COOKIEWindowsShellCommands_QUERYARGUMENTS`, `WindowsShellCommands_BODY` e. Foi adicionada uma nova PowerShell regra:`PowerShellCommands_COOKIE`. A nomenclatura das regras `PowerShellComands` foi reestruturada com a remoção das strings _Set1 e _Set2. Adicionadas assinaturas de detecção mais abrangentes a `PowerShellRules`. Adicionada a transformação de texto `URL_DECODE_UNI` a todas as regras do sistema operacional Windows.	2021-11-23
Sistema operacional Linux	`LFI_URIPATH` `LFI_QUERYSTRING` `LFI_BODY` `LFI_COOKIE`	Substituída a transformação dupla de texto `URL_DECODE` por `URL_DECODE_UNI` dupla. Adicionado `NORMALIZE_PATH_WIN` como uma segunda transformação de texto. Substituída a regra `LFI_BODY` pela regra `LFI_COOKIE`. Foram adicionadas assinaturas de detecção mais abrangentes para todas as regras `LFI`.	2021-11-23
Conjunto de regras principais (CRS)	`SizeRestrictions_BODY`	Reduzido o limite de tamanho para bloquear solicitações da web com cargas corporais maiores que 8 KB. Anteriormente, o limite era de 10 KB.	2021-10-27
Conjunto de regras principais (CRS)	`EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	Adicionadas mais assinaturas de detecção. Adicionada a decodificação dupla de URL Unicode para melhorar o bloqueio.	2021-10-27
Conjunto de regras principais (CRS)	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Adicionada a decodificação dupla de URL Unicode para melhorar o bloqueio.	2021-10-27
Conjunto de regras principais (CRS)	`GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `GenericRFI_URIPATH`	As assinaturas de regras foram atualizadas para reduzir os falsos positivos, com base no feedback dos clientes. Adicionada a decodificação dupla de URL Unicode para melhorar o bloqueio.	2021-10-27
Todos	Todas as regras	Foi adicionado suporte para AWS WAF rótulos a todas as regras que ainda não eram compatíveis com rótulos.	2021-10-25
Lista de reputação de IP da Amazon	`AWSManagedIPReputationList_xxxx`	Reestruturou a lista de reputação de IP, removeu sufixos do nome da regra e adicionou suporte para AWS WAF rótulos.	2021-05-04
Lista de IPs anônimos	`AnonymousIPList` `HostingProviderList`	Foi adicionado suporte para AWS WAF rótulos.	2021-05-04
Controle de Bots	Todos	Foi adicionado o conjunto de regras do Controle de Bots.	2021-04-01
Conjunto de regras principais (CRS)	`GenericRFI_QUERYARGUMENTS`	Adicionada a decodificação dupla de URL.	2021-03-03
Conjunto de regras principais (CRS)	`RestrictedExtensions_URIPATH`	Melhoria da configuração das regras e adição de uma decodificação de URL extra.	2021-03-03
Proteção do administrador	`AdminProtection_URIPATH`	Adicionada a decodificação dupla de URL.	2021-03-03
Entradas nocivas conhecidas	`ExploitablePaths_URIPATH`	Melhoria da configuração das regras e adição de uma decodificação de URL extra.	2021-03-03
Sistema operacional Linux	`LFI_QUERYARGUMENTS`	Melhoria da configuração das regras e adição de uma decodificação de URL extra.	2021-03-03
Sistema operacional Windows	Todos	A configuração das regras foi aprimorada.	2020-09-23
Aplicativo PHP	`PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_BODY`	Alteração da transformação de texto de decodificação de HTML para decodificação de URL, para melhorar o bloqueio.	2020-09-16
Sistema operacional POSIX	`UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_BODY`	Alteração da transformação de texto de decodificação de HTML para decodificação de URL, para melhorar o bloqueio.	2020-09-16
Conjunto de regras principais	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` GenericLFI_BODY	Alteração da transformação de texto de decodificação de HTML para decodificação de URL, para melhorar o bloqueio.	2020-08-07
Sistema operacional Linux	`LFI_URIPATH` `LFI_QUERYARGUMENTS` `LFI_BODY`	Alteração da transformação de texto de decodificação de entidade HTML para decodificação de URL, para melhorar a detecção e o bloqueio.	2020-05-19
Lista de IPs anônimos	Todos	Novo grupo de regras em Grupos de regras de reputação de IP para bloquear solicitações de serviços que permitem a ofuscação da identidade do visualizador, a fim de ajudar a mitigar bots e evasão de restrições geográficas.	2020-03-06
WordPress aplicação	`WordPressExploitableCommands_QUERYSTRING`	Nova regra que verifica comandos exploráveis na string de consulta.	2020-03-03
Conjunto de regras principais (CRS)	`SizeRestrictions_QUERYSTRING` `SizeRestrictions_Cookie_HEADER` `SizeRestrictions_BODY` `SizeRestrictions_URIPATH`	Ajuste das restrições de valor de tamanho para maior precisão.	2020-03-03
Banco de dados SQL	`SQLi_URIPATH`	Agora, as regras verificam o URI da mensagem.	2020-01-23
Banco de dados SQL	`SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE`	Atualizações de transformações de texto.	2019-12-20
Conjunto de regras principais (CRS)	`CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	Atualizações de transformações de texto.	2019-12-20

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS Aviso de isenção de responsabilidade sobre regras gerenciadas

AWS Marketplace grupos de regras gerenciados