AWS Changelog für verwaltete Regeln

In diesem Abschnitt sind die Änderungen der AWS verwalteten Regeln AWS WAF seit ihrer Veröffentlichung im November 2019 aufgeführt.

Anmerkung

In diesem Changelog werden Änderungen an den Regeln und Regelgruppen in AWS Managed Rules for AWS WAF gemeldet.

In diesem Änderungsprotokoll werden Änderungen an den Regeln und der Regelgruppe sowie signifikante Änderungen an den Quellen der von den Regeln verwendeten IP-Adresslisten gemeldet. IP-Reputationsregelgruppen Änderungen an den IP-Adresslisten selbst werden nicht gemeldet, da diese Listen dynamisch sind. Wenn Sie Fragen zu den IP-Adresslisten haben, wenden Sie sich an Ihren Kundenbetreuer oder eröffnen Sie einen Fall im AWS Support Center.

Regelgruppe und Regeln	Beschreibung	Datum
Verwaltete Regelgruppe „Core Rule Set“ (CRS) `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_URIPATH`	Die statische Version 1.16 dieser Regelgruppe wurde veröffentlicht. Verbesserte Erkennungssignaturen für die Cross-Site-Scripting-Regeln.	2024-10-16
AWS WAF Regelgruppe von Bot Control Neue Regeln: `TGT_TokenAbsent` `TGT_VolumetricSessionMaximum` `TGT_SignalBrowserAutomationExtension` `TGT_ML_CoordinatedActivityLow`, `TGT_ML_CoordinatedActivityMedium` und `TGT_ML_CoordinatedActivityHigh` `TGT_TokenReuseIpLow`, `TGT_TokenReuseIpMedium` und `TGT_TokenReuseIpHigh` `TGT_TokenReuseAsnLow`, `TGT_TokenReuseAsnMedium` und `TGT_TokenReuseAsnHigh` `TGT_TokenReuseCountryLow`, `TGT_TokenReuseCountryMedium` und `TGT_TokenReuseCountryHigh` Gelöschte Regeln: `TGT_TokenReuseIp`. Ersetzt durch die entsprechenden neuen Regeln für niedrige, mittlere und hohe Werte. Neue Bezeichnungen: HTTPBots für Bibliotheken: `awswaf:managed:aws:bot-control:bot:name:fasthttp` KI-Bots: `awswaf:managed:aws:bot-control:bot:name:bedrockbot` `awswaf:managed:aws:bot-control:bot:name:claudebot` `awswaf:managed:aws:bot-control:bot:name:anthropic` `awswaf:managed:aws:bot-control:bot:name:metaexternalagent` `awswaf:managed:aws:bot-control:bot:name:bytespider` `awswaf:managed:aws:bot-control:bot:name:omgili` `awswaf:managed:aws:bot-control:bot:name:diffbot` `awswaf:managed:aws:bot-control:bot:name:perplexitybot` `awswaf:managed:aws:bot-control:bot:name:timpibot` `awswaf:managed:aws:bot-control:bot:name:cohere` Suchmaschinen-Bots: `awswaf:managed:aws:bot-control:bot:name:naver` Werbe-Bots: `awswaf:managed:aws:bot-control:bot:name:naver_ads` Bots für soziale Medien: `awswaf:managed:aws:bot-control:bot:name:snapchat` Bots zum Abrufen von Inhalten: `awswaf:managed:aws:bot-control:bot:name:naver_preview` `awswaf:managed:aws:bot-control:bot:name:censys` `awswaf:managed:aws:bot-control:bot:name:imessage_preview` `awswaf:managed:aws:bot-control:bot:name:imagesift` Signale des Cloud-Dienstanbieters: `awswaf:managed:aws:bot-control:signal:cloud_service_provider:aws` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:azure` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:gcp` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:oracle` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:digital_ocean` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:akamai` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:cloudflare` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:ibm_cloud` Zusätzliche Kennzeichnung in bestehenden Regeln.	Die statischen Versionen 2.0 und 3.0 dieser Regelgruppe wurden veröffentlicht. Version 2.0 entspricht Version 3.0, wobei die Regelaktionen für alle neuen Regeln jedoch auf gesetzt sind Count. Dieses Handbuch dokumentiert die neueste Version jeder Regelgruppe. Die aufgelisteten neuen Regeln wurden hinzugefügt. Die Kennzeichnung wurde aktualisiert, sodass allen Regeln eine Bezeichnung mit dem Muster zugewiesen wird`awswaf:managed:aws:bot-control:<RuleName>`. Den Bot Control-Signalbezeichnungen wurden Labels von Cloud-Dienstanbietern hinzugefügt. Es wurden neue Bot-Namensbezeichnungen hinzugefügt, auf die nach Bot-Kategorieregeln geprüft wird.	2024-09-13
AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung Alle Regeln	Die statische Version 1.1 dieser Regelgruppe wurde veröffentlicht. Die Kennzeichnung wurde aktualisiert, sodass allen Regeln eine Bezeichnung mit dem Muster zugewiesen wird`awswaf:managed:aws:atp:<RuleName>`.	2024-09-13
AWS WAF Regelgruppe zur Erstellung von Fraud Control-Konten zur Betrugsprävention (ACFP) Alle Regeln	Die statische Version 1.1 dieser Regelgruppe wurde veröffentlicht. Die Kennzeichnung wurde aktualisiert, sodass allen Regeln eine Bezeichnung mit dem Muster zugewiesen wird`awswaf:managed:aws:acfp:<RuleName>`.	2024-09-13
Verwaltete Regelgruppe „Linux Operating System“ Alle Regeln	Die statische Version 2.5 dieser Regelgruppe wurde veröffentlicht. Signaturen wurden hinzugefügt, um die Erkennung zu verbessern.	2024-09-02
Verwaltete Regelgruppe „Core Rule Set“ (CRS) `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `GenericLFI_BODY`	Die statische Version 1.15 dieser Regelgruppe wurde veröffentlicht. Verbesserte Erkennungssignaturen für die generischen LFI Regeln.	2024-08-30
Verwaltete Regelgruppe „Windows Operating System“ `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` `WindowsShellCommands_COOKIE`	Die statische Version 2.3 dieser Regelgruppe wurde veröffentlicht. Erkennungssignaturen in den aufgelisteten Regeln wurden angepasst, um Fehlalarme zu reduzieren.	2024-08-28
WordPress Von der Anwendung verwaltete Regelgruppe `WordPressExploitableCommands_QUERYSTRING`	Die statische Version 1.3 dieser Regelgruppe wurde veröffentlicht. Die DECODE JS_-Texttransformation wurde zur aufgelisteten Regel hinzugefügt.	2024-07-15
Verwaltete Regelgruppe „Linux Operating System“ `LFI_QUERYSTRING`	Die statische Version 2.4 dieser Regelgruppe wurde veröffentlicht. Die DECODE JS_-Texttransformation wurde zur aufgelisteten Regel hinzugefügt.	2024-07-12
Verwaltete Regelgruppe „Core Rule Set“ (CRS) `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_QUERYARGUMENTS` `GenericLFI_QUERYARGUMENTS` `GenericLFI_BODY` `RestrictedExtensions_QUERYARGUMENTS` `GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_URIPATH`	Die statische Version 1.14 dieser Regelgruppe wurde veröffentlicht. Die DECODE JS_-Texttransformation wurde zu den aufgelisteten Regeln hinzugefügt.	2024-07-09
Über PHP-Anwendung verwaltete Regelgruppe `PHPHighRiskMethodsVariables_BODY` `PHPHighRiskMethodsVariables_QUERYSTRING`	Die statische Version 2.1 dieser Regelgruppe wurde veröffentlicht. Die DECODE JS_-Texttransformation wurde zu den aufgelisteten Regeln hinzugefügt.	2024-07-03
Verwaltete Regelgruppe „Windows Operating System“ `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` `PowerShellCommands_QUERYARGUMENTS` `PowerShellCommands_BODY`	Die statische Version 2.2 dieser Regelgruppe wurde veröffentlicht. Die DECODE JS_-Texttransformation wurde zu den aufgelisteten Regeln hinzugefügt.	2024-07-03
Verwaltete Regelgruppe „Linux Operating System“ Alle Regeln	Die statische Version 2.3 dieser Regelgruppe wurde veröffentlicht. Signaturen wurden hinzugefügt, um die Erkennung zu verbessern.	2024-06-06
AWS WAF Regelgruppe von Bot Control AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung AWS WAF Regelgruppe zur Erstellung von Fraud Control-Konten zur Betrugsprävention (ACFP)	Die Regelgruppen für Bot und Betrug sind jetzt versioniert. Wenn Sie eine dieser Regelgruppen verwenden, ändert dieses Update nichts daran, wie sie mit Ihrem Web-Traffic umgehen. Dieses Update setzt die aktuelle Regelgruppenversion auf die statische Version 1.0 und legt fest, dass die Standardversion darauf verweist. Weitere Informationen zu versionierten verwalteten Regeln finden Sie im Folgenden: Verwenden von versionierten verwalteten Regelgruppen in AWS WAF Bereitstellungen für versionierte AWS Regelgruppen für verwaltete Regeln Erhalten von Benachrichtigungen zu neuen Versionen und Aktualisierungen einer verwalteten Regelgruppe	2024-05-29
Verwaltete Regelgruppe „POSIX Operating System“ `UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_QUERYSTRING` `UNIXShellCommandsVariables_HEADER` `UNIXShellCommandsVariables_BODY`	Die statische Version 3.0 dieser Regelgruppe wurde veröffentlicht. Es wurde entfernt `UNIXShellCommandsVariables_QUERYARGUMENTS` und durch ersetzt`UNIXShellCommandsVariables_QUERYSTRING`. Wenn Sie Regeln haben, die auf dem Label für übereinstimmen`UNIXShellCommandsVariables_QUERYARGUMENTS`, ändern Sie diese, wenn Sie diese Version verwenden, so, dass sie auf dem Label für übereinstimmen`UNIXShellCommandsVariables_QUERYSTRING`. Das neue Etikett ist`awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString`. Die Regel`UNIXShellCommandsVariables_HEADER`, die für alle Header gilt, wurde hinzugefügt. Alle Regeln in der verwalteten Regelgruppe wurden mit einer verbesserten Erkennungslogik aktualisiert. Die dokumentierte Groß- und Kleinschreibung der Bezeichnung für `UNIXShellCommandsVariables_BODY` wurde korrigiert.	2024-05-28
Verwaltete Regelgruppe „Core Rule Set“ (CRS) `CrossSiteScripting*`	Die statische Version 1.12 dieser Regelgruppe wurde veröffentlicht. Allen Cross-Site-Scripting-Regeln wurden Signaturen hinzugefügt, um die Erkennung zu verbessern und Fehlalarme zu reduzieren.	2024-05-21
Verwaltete Regelgruppe „SQL database“ `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLiExtendedPatterns_QUERYARGUMENTS`	Die statische Version 1.2 dieser Regelgruppe wurde veröffentlicht. Die `JS_DECODE` Texttransformation wurde zu den aufgelisteten Regeln hinzugefügt.	2024-05-14
Verwaltete Regelgruppe „Known Bad Inputs“ `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_QUERYSTRING` `Log4JRCE_QUERYSTRING` `Log4JRCE_BODY` `Log4JRCE_HEADER`	Die statische Version 1.22 dieser Regelgruppe wurde veröffentlicht. Die `JS_DECODE` Texttransformation wurde zu den aufgelisteten Regeln hinzugefügt.	2024-05-08
Verwaltete Regelgruppe „POSIX Operating System“	Die statische Version 2.2 dieser Regelgruppe wurde veröffentlicht. Die `JS_DECODE` Texttransformation wurde beiden Regeln hinzugefügt.	2024-05-08
Verwaltete Regelgruppe „Windows Operating System“ `PowerShellCommands_BODY`	Die statische Version 2.1 dieser Regelgruppe wurde veröffentlicht. Signaturen wurden hinzugefügt`PowerShellCommands_BODY`, um die Erkennung zu verbessern.	2024-05-03
Amazon IP-Reputationsliste `AWSManagedIPReputationList`	Die Quellen der IP-Reputationsliste wurden aktualisiert, um Adressen, die aktiv böswillige Aktivitäten ausführen, besser identifizieren zu können und um Fehlalarme zu reduzieren. Dieses Update beinhaltet keine neue Version, da diese Regelgruppe nicht versioniert ist.	2024-03-13
Verwaltete Regelgruppe „Known Bad Inputs“	Die statische Version 1.21 dieser Regelgruppe wurde veröffentlicht. Signaturen wurden hinzugefügt, um die Erkennung zu verbessern und Fehlalarme zu reduzieren.	2023-12-16
Verwaltete Regelgruppe „Known Bad Inputs“ `ExploitablePaths_URIPATH`	Die statische Version 1.20 dieser Regelgruppe wurde veröffentlicht. Die `ExploitablePaths_URIPATH` Regel wurde aktualisiert, sodass nun auch Anfragen erkannt werden, die der Sicherheitslücke „Improper Authorization“ in Atlassian Confluence CVE -2023-22518 entsprechen. Diese Sicherheitslücke betrifft alle Versionen von Confluence Data Center und Server. Weitere Informationen finden Sie in der National Vulnerability DatabaseNIST: CVE -2023-22518 Detail.	2023-12-14
Verwaltete Regelgruppe „Core Rule Set“ (CRS) `CrossSiteScripting*`	Die statische Version 1.11 dieser Regelgruppe wurde veröffentlicht. Allen Cross-Site-Scripting-Regeln wurden Signaturen hinzugefügt, um die Erkennung zu verbessern und Fehlalarme zu reduzieren.	2023-12-06
AWS WAF Regelgruppe von Bot Control Neues Etikett: `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:low`	Das Label „Koordinierte Aktivität niedrig“ wurde zu den Bezeichnungen für die Schutzstufe „Zielgruppe“ der Regelgruppe hinzugefügt. Dieses Label ist keiner Regel zugeordnet. Diese Kennzeichnung gilt zusätzlich zu den Regeln und Bezeichnungen auf mittlerer und hoher Ebene.	2023-12-05
Beschriftungen von Bot Control Label: `awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension`	Der Regelgruppe wurde eine Signalbezeichnung hinzugefügt, die darauf hinweist, dass eine Browsererweiterung erkannt wurde, die die Automatisierung unterstützt. Diese Bezeichnung ist nicht spezifisch für eine einzelne Regel.	2023-11-14
Verwaltete Regelgruppe „Core Rule Set“ (CRS) `EC2MetaDataSSRF_QUERYARGUMENTS`	Die statische Version 1.10 dieser Regelgruppe wurde veröffentlicht. Eine Regel wurde aktualisiert, um die Erkennung zu verbessern und Fehlalarme zu reduzieren.	2023-11-02
Verwaltete Regelgruppe „Core Rule Set“ (CRS) `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	Die statische Version 1.9 dieser Regelgruppe wurde veröffentlicht. Die Regeln wurden aktualisiert, um die Erkennung zu verbessern und Fehlalarme zu reduzieren.	30.10.2023-10
Verwaltete Regelgruppe „POSIX Operating System“ `UNIXShellCommandsVariables_QUERYARGUMENTS`	Die statische Version 2.1 dieser Regelgruppe wurde veröffentlicht. Die Regel für Abfrageargumente wurde aktualisiert, um die Erkennung zu verbessern.	2023-10-12
Verwaltete Regelgruppe „Core Rule Set“ (CRS) `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Die statische Version 1.8 dieser Regelgruppe wurde veröffentlicht. Die Regeln wurden aktualisiert, um die Erkennung zu verbessern.	2023-10-11
Verwaltete Regelgruppe „Known Bad Inputs“ `ExploitablePaths_URIPATH`	Bereitstellung von Ausnahmen: Die statische Version 1.19 dieser Regelgruppe wurde veröffentlicht. Die Standardversion wurde aktualisiert, sodass sie Version 1.19 verwendet. Die `ExploitablePaths_URIPATH` Regel wurde aktualisiert, sodass nun auch Anfragen erkannt werden, die der Sicherheitslücke in Atlassian Confluence CVE -2023-22515 in Bezug auf Privilege Escalation entsprechen. Diese Sicherheitslücke betrifft einige Versionen von Atlassian Confluence. Weitere Informationen findest du unter NIST: National Vulnerability Database: CVE -2023-22515 Detail und Atlassian Support: for -2023-22515. FAQ CVE Informationen zu Ausnahmebereitstellungen für AWS Verwaltete Regeln diesem Bereitstellungstyp findest du unter.	2023-10-04
Verwaltete Regelgruppe „Known Bad Inputs“ `Host_localhost_HEADER` `Log4J` `JavaDeserialization`	Bereitstellung von Ausnahmen: Die statische Version 1.18 dieser Regelgruppe wurde veröffentlicht. Dies ist ein schneller Rollout dieser statischen Version, um der Erstellung und Einführung von Version 1.19 Rechnung zu tragen. Die `Host_localhost_HEADER` Regel und alle Log4J- und Java-Deserialisierungsregeln wurden aktualisiert, um die Erkennung zu verbessern. Hinweise zu diesem Bereitstellungstyp finden Sie unter. Ausnahmebereitstellungen für AWS Verwaltete Regeln	2023-10-04
AWS WAF Regelgruppe von Bot Control `TGT_TokenReuseIp` `TGT_ML_CoordinatedActivityMedium` `TGT_ML_CoordinatedActivityHigh`	Regeln wurden der Regelgruppe hinzugefügt mit Count Aktion. Die IP-Regel zur Wiederverwendung von Token erkennt und zählt die gemeinsame Nutzung von Token über IP-Adressen hinweg. Die Regeln für koordinierte Aktivitäten verwenden eine automatisierte Analyse des Webseitenverkehrs durch maschinelles Lernen (ML), um Aktivitäten im Zusammenhang mit Bots zu erkennen. In Ihrer Regelgruppenkonfiguration können Sie die Verwendung von ML deaktivieren. Mit dieser Version haben sich Kunden, die derzeit die angestrebte Schutzstufe verwenden, für die Verwendung von ML entschieden. Wenn Sie sich abmelden, werden die Regeln für koordinierte Aktivitäten deaktiviert.	2023-09-06
AWS WAF Regelgruppe von Bot Control `CategoryAI`	Hinzufügung der Regel `CategoryAI` zur Regelgruppe.	2023-08-30
Verwaltete Regelgruppe „Core Rule Set“ (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_QUERYARGUMENTS` `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_URIPATH`	Die statische Version 1.7 dieser Regelgruppe wurde veröffentlicht. Eingeschränkte Erweiterungen und EC2 SSRF Metadatenregeln wurden aktualisiert, um die Erkennung zu verbessern und Fehlalarme zu reduzieren.	2023-07-26
AWS WAF Regelgruppe zur Erstellung von Fraud Control-Konten zur Betrugsprävention (ACFP) Alle Regeln in neuer Regelgruppe	Hinzufügung der Regelgruppe `AWSManagedRulesACFPRuleSet`.	2023-06-13
Verwaltete Regelgruppe „Linux Operating System“ `LFI_HEADER` `LFI_URIPATH` `LFI_QUERYSTRING`	Die statische Version 2.2 dieser Regelgruppe wurde veröffentlicht. Signaturen wurden hinzugefügt, um die Erkennung zu verbessern.	2023-05-22
Verwaltete Regelgruppe „Core Rule Set“ (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Die statische Version 1.6 dieser Regelgruppe wurde veröffentlicht. Die Regeln für websiteübergreifendes Scripting (XSS) und eingeschränkte Erweiterungen wurden aktualisiert, um die Erkennung zu verbessern und Fehlalarme zu reduzieren.	2023-04-28
Über PHP-Anwendung verwaltete Regelgruppe `PHPHighRiskMethodsVariables_BODY` aktualisiert Entfernt `PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_QUERYSTRING` hinzugefügt `PHPHighRiskMethodsVariables_HEADER` hinzugefügt	Die statische Version 2.0 dieser Regelgruppe wurde veröffentlicht. Signaturen wurden hinzugefügt, um die Erkennung in allen Regeln zu verbessern. Ersetzte die Regel `PHPHighRiskMethodsVariables_QUERYARGUMENTS` durch`PHPHighRiskMethodsVariables_QUERYSTRING`, die die gesamte Abfragezeichenfolge überprüft und nicht nur die Abfrageargumente. Die Regel wurde hinzugefügt`PHPHighRiskMethodsVariables_HEADER`, um den Geltungsbereich auf alle Header auszudehnen. Die folgenden Bezeichnungen wurden aktualisiert, sodass sie der Standardkennzeichnung für AWS verwaltete Regeln entsprechen: Alter Name: `PHPHighRiskMethodsVariables_BODY` Neuer Name: `PHPHighRiskMethodsVariables_Body` Alter Name: `PHPHighRiskMethodsVariables_QUERYARGUMENTS` Neuer Name: `PHPHighRiskMethodsVariables_QueryString`	2023-02-27
AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung `VolumetricIpFailedLoginResponseHigh` `VolumetricSessionFailedLoginResponseHigh`	Es wurden Regeln zur Überprüfung von Login-Antworten zur Verwendung mit geschützten CloudFront Amazon-Distributionen hinzugefügt. Diese Regeln können neue Anmeldeversuche von IP-Adressen und Kundensitzungen blockieren, die in letzter Zeit zu viele fehlgeschlagene Anmeldeversuche verursacht haben.	15.02.2023
Verwaltete Regelgruppe „Core Rule Set“ (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Die statische Version 1.5 dieser Regelgruppe wurde veröffentlicht. Die Cross Site Scripting (XSS) -Filter wurden aktualisiert, um die Erkennung zu verbessern.	2023-01-25
Verwaltete Regelgruppe „Linux Operating System“ `LFI_COOKIE`- entfernt `LFI_HEADER`- hinzugefügt `LFI_URIPATH` `LFI_QUERYSTRING`	Statische Version 2.1 dieser Regelgruppe veröffentlicht. Die Regel `LFI_COOKIE` und ihre Bezeichnung `awswaf:managed:aws:linux-os:LFI_Cookie` wurden entfernt und durch die neue Regel `LFI_HEADER` und ihre Bezeichnung ersetzt`awswaf:managed:aws:linux-os:LFI_Header`. Durch diese Änderung wird die Prüfung auf mehrere Header ausgedehnt. Allen Regeln wurden Texttransformationen und Signaturen hinzugefügt, um die Erkennung zu verbessern.	15.12.2022
Verwaltete Regelgruppe „Core Rule Set“ (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Statische Version 1.4 dieser Regelgruppe veröffentlicht. Es wurde eine Texttransformation hinzugefügt, `NoUserAgent_HEADER` um alle Null-Bytes zu entfernen. Die Filter in den Cross-Site-Scripting-Regeln wurden aktualisiert, um die Erkennung zu verbessern.	05.12.2022
Verwaltete Regelgruppe „Known Bad Inputs“ `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER`	Die statische Version 1.17 dieser Regelgruppe wurde veröffentlicht. Die Java-Deserialisierungsregeln wurden aktualisiert, um die Erkennung von Anfragen hinzuzufügen, die Apache CVE -2022-42889 entsprechen, einer Sicherheitslücke in Apache Commons Text-Versionen vor 1.10.0 über das Netzwerk zur Ausführung von Code (RCE). Weitere Informationen finden Sie unter NIST: National Vulnerability Database: CVE -2022-42889 Detail und CVE -2022-42889: Apache Commons Text vor 1.10.0 erlaubt, wenn er aufgrund unsicherer Interpolationsstandards auf nicht vertrauenswürdige Eingaben angewendet wird. RCE Verbesserte Erkennung in. `Host_localhost_HEADER`	20.10.2022
Verwaltete Regelgruppe „Known Bad Inputs“ `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY`	Die statische Version 1.16 dieser Regelgruppe wurde veröffentlicht. Fehlalarme, die in Version AWS 1.15 identifiziert wurden, wurden entfernt.	05.10.2022
Verwaltete Regelgruppe „POSIX Operating System“ Über PHP-Anwendung verwaltete Regelgruppe WordPress Von der Anwendung verwaltete Regelgruppe	Die dokumentierten Labelnamen wurden korrigiert.	19.09.2022
IP-Reputationsregelgruppen `AWSManagedIPDDoSList`	Diese Änderung ändert nichts daran, wie die Regelgruppe mit dem Webverkehr umgeht. Es wurde eine neue Regel hinzugefügt mit Count Maßnahmen zur Untersuchung von IP-Adressen, die laut Amazon Threat Intelligence aktiv an DDoS Aktivitäten beteiligt sind.	30.08.2022
Verwaltete Regelgruppe „Known Bad Inputs“ `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER` `PROPFIND_METHOD`	Die statische Version 1.15 dieser Regelgruppe wurde veröffentlicht. Es wurde entfernt `Log4JRCE` und durch`Log4JRCE_HEADER`,, und `Log4JRCE_QUERYSTRINGLog4JRCE_URI`, ersetzt`Log4JRCE_BODY`, um Fehlalarme genauer zu überwachen und zu verwalten. Es wurden Signaturen hinzugefügt, um die Erkennung `PROPFIND_METHOD` und Blockierung aller `JavaDeserializationRCE` `Log4JRCE` Regeln zu verbessern. Die Bezeichnungen wurden aktualisiert, um die Groß- und Kleinschreibung in `Host_localhost_HEADER` und in allen `JavaDeserializationRCE*` Regeln zu korrigieren. Die Beschreibung von `JavaDeserializationRCE_HEADER` wurde korrigiert.	22.08.2022
AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung `UnsupportedCognitoIDP`	Es wurde eine Regel hinzugefügt, um die Verwendung der verwalteten Regelgruppe zur Verhinderung von Kontoübernahmen für den Amazon Cognito Cognito-Benutzerpool-Webverkehr zu verhindern.	11.08.2022
Verwaltete Regelgruppe „Core Rule Set“ (CRS)	AWS hat ein geplantes Ablaufdatum für Versionen `Version_1.2` und für `Version_2.0` die Regelgruppe. Die Versionen laufen am 9. September 2022 ab. Informationen zum Ablauf der Version finden Sie unterVerwenden von versionierten verwalteten Regelgruppen in AWS WAF.	09.06.2022
Verwaltete Regelgruppe „Core Rule Set“ (CRS) `GenericLFI_URIPATH` `GenericRFI_URIPATH`	Version 1.3 dieser Regelgruppe veröffentlicht. In dieser Version werden die Spielsignaturen in den Regeln aktualisiert `GenericLFI_URIPATH` und`GenericRFI_URIPATH`, um die Erkennung zu verbessern.	24.05.2022
AWS WAF Regelgruppe von Bot Control `CategoryEmailClient`	Hinzufügung der Regel `CategoryEmailClient` zur Regelgruppe.	06.04.2022
Verwaltete Regelgruppe „Known Bad Inputs“ `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URI` `JavaDeserializationRCE_QUERYSTRING`	Veröffentlichung von Version 1.14 dieser Regelgruppe. Die vier `JavaDeserializtionRCE` Regeln wurden verschoben nach Block Modus.	31.03.2022
Verwaltete Regelgruppe „Known Bad Inputs“ `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT`	Veröffentlichung von Version 1.13 dieser Regelgruppe. Die Texttransformation für Sicherheitslücken in Spring Core und Cloud Function RCE wurde aktualisiert. Diese Regeln befinden sich im Zählmodus, um Metriken zu sammeln und übereinstimmende Muster auszuwerten. Die Kennzeichnung kann verwendet werden, um Anforderungen in einer benutzerdefinierten Regel zu blockieren. Eine nachfolgende Version wird mit diesen Regeln im Blockmodus bereitgestellt.	31.03.2022
Verwaltete Regelgruppe „Known Bad Inputs“ `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY` `Log4JRCE`	Veröffentlichung von Version 1.12 dieser Regelgruppe. Signaturen für Spring Core- und Cloud RCE Function-Schwachstellen hinzugefügt. Diese Regeln befinden sich im Zählmodus, um Metriken zu sammeln und übereinstimmende Muster auszuwerten. Die Kennzeichnung kann verwendet werden, um Anforderungen in einer benutzerdefinierten Regel zu blockieren. Eine nachfolgende Version wird mit diesen Regeln im Blockmodus bereitgestellt. Die Regeln`Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRINGLog4JRCE_URI`, und wurden entfernt `Log4JRCE_BODY` und durch die Regel ersetzt`Log4JRCE`.	30.03.2022
IP-Reputationsregelgruppen `AWSManagedReconnaissanceList`	`AWSManagedReconnaissanceList`-Regel zum Ändern der Aktion von Block auf Count aktualisiert.	15.02.2022
AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung Alle Regeln in neuer Regelgruppe	Hinzufügung der Regelgruppe `AWSManagedRulesATPRuleSet`.	11.02.2022
Verwaltete Regelgruppe „Known Bad Inputs“ `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY`	Veröffentlichung von Version 1.9 dieser Regelgruppe. Entfernung der Regel `Log4JRCE` und Ersatz dieser Regel durch die Regeln `Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING`, `Log4JRCE_URI` und `Log4JRCE_BODY`, um die Flexibilität bei der Nutzung dieser Funktionalität zu gewährleisten. Hinzufügung von Signaturen, um die Erkennung und Blockierung zu verbessern.	28.01.2022
Kernregelsatz () CRS `CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	Version 2.0 dieser Regelgruppe veröffentlicht. Für diese Regeln wurden Erkennungssignaturen optimiert, um Fehlalarme zu reduzieren. Ersetzung der `URL_DECODE`-Texttransformation durch die doppelte `URL_DECODE_UNI`-Texttransformation. Hinzufügung der `HTML_ENTITY_DECODE`-Texttransformation.	10.01.2022
Kernregelsatz () CRS `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Im Rahmen der Veröffentlichung von Version 2.0 dieser Regelgruppe wurde die `URL_DECODE_UNI` Texttransformation hinzugefügt. Entfernung der `URL_DECODE`-Texttransformation aus `RestrictedExtensions_URIPATH`.	10.01.2022
SQLDatenbank `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE` `SQLi_URIPATH` `SQLiExtendedPatterns_BODY` `SQLiExtendedPatterns_QUERYARGUMENTS`	Version 2.0 dieser Regelgruppe veröffentlicht. Ersetzung der `URL_DECODE`-Texttransformation durch die doppelte `URL_DECODE_UNI`-Texttransformation und Hinzufügung der `COMPRESS_WHITE_SPACE`-Texttransformation. Hinzufügung weiterer Erkennungssignaturen zu `SQLiExtendedPatterns_QUERYARGUMENTS`. JSONInspektion hinzugefügt zu`SQLi_BODY`. Hinzufügung der Regel `SQLiExtendedPatterns_BODY`. Entfernung der Regel `SQLi_URIPATH`.	10.01.2022
Known Bad Inputs `Log4JRCE`	Veröffentlichung von Version 1.8 der Regel `Log4JRCE` zur Verbesserung der Header-Inspektion und der Übereinstimmungskriterien.	17.12.2021
Known Bad Inputs `Log4JRCE`	Veröffentlichung von Version 1.4 der Regel `Log4JRCE` zur Abstimmung der Übereinstimmungskriterien und zur Prüfung zusätzlicher Header. Veröffentlichung von Version 1.5 zur Abstimmung der Übereinstimmungskriterien.	11.12.2021
Known Bad Inputs `Log4JRCE` `BadAuthToken_COOKIE_AUTHORIZATION`	Hinzufügung von Version 1.2 der Regel `Log4JRCE` als Reaktion auf das kürzlich bekanntgegebene Sicherheitsproblem in Log4j. Weitere Informationen finden Sie unter CVE -2021-44228. Diese Regel untersucht allgemeine URI Pfade, Abfragezeichenfolgen, die ersten 8 KB des Anforderungstexts und allgemeine Header. Die Regel verwendet doppelte `URL_DECODE_UNI`-Texttransformationen. Veröffentlichung von Version 1.3 von `Log4JRCE` zur Abstimmung der Übereinstimmungskriterien und zur Prüfung zusätzlicher Header. Entfernung der Regel `BadAuthToken_COOKIE_AUTHORIZATION`.	10.12.2021

In der folgenden Tabelle sind die Änderungen aufgeführt, die vor Dezember 2021 vorgenommen wurden.

Regelgruppe und Regeln	Beschreibung	Datum
Amazon IP Reputation List	`AWSManagedReconnaissanceList`	Hinzufügung der Regel `AWSManagedReconnaissanceList` im Überwachungs-/Zählmodus. Diese Regel enthält IP-Adressen, die Ressourcen ausspionieren. AWS	23.11.2021
Windows Operating System	`WindowsShellCommands` `PowerShellCommands`	Drei neue Regeln für WindowsShell Befehle hinzugefügt: `WindowsShellCommands_COOKIEWindowsShellCommands_QUERYARGUMENTS`, und. `WindowsShellCommands_BODY` Eine neue PowerShell Regel wurde hinzugefügt:`PowerShellCommands_COOKIE`. Umstrukturierung der `PowerShellComands`-Regelbenennung durch Entfernen der Zeichenfolgen „_Set1“ und „_Set2“. Hinzufügung von umfassenderen Erkennungssignaturen zu `PowerShellRules`. Hinzufügung der `URL_DECODE_UNI`-Texttransformation zu allen Regeln für das Windows-Betriebssystem.	2021-11-23
Linux Operating System	`LFI_URIPATH` `LFI_QUERYSTRING` `LFI_BODY` `LFI_COOKIE`	Doppelte `URL_DECODE` Texttransformation durch Double ersetzt. `URL_DECODE_UNI` Hinzufügung von `NORMALIZE_PATH_WIN` als zweiter Texttransformation. Ersetzung der `LFI_BODY`-Regel durch die `LFI_COOKIE`-Regel. Hinzufügung von umfassenderen Erkennungssignaturen für alle `LFI`-Regeln.	2021-11-23
Kernregelsatz () CRS	`SizeRestrictions_BODY`	Die Größenbeschränkung wurde reduziert, um Webanforderungen mit Textnutzlasten von mehr als 8 KB zu blockieren. Zuvor lag das Limit bei 10 KB.	2021-10-27
Kernregelsatz () CRS	`EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	Hinzufügung weiterer Erkennungssignaturen. Doppelte URL Unicode-Decodierung hinzugefügt, um das Blockieren zu verbessern.	2021-10-27
Kernregelsatz () CRS	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Doppelte URL Unicode-Decodierung hinzugefügt, um das Blockieren zu verbessern.	2021-10-27
Kernregelsatz () CRS	`GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `GenericRFI_URIPATH`	Aktualisierung der Regelsignaturen, um falsch positive Ergebnisse zu reduzieren (basierend auf Kundenfeedback). Doppelte URL Unicode-Decodierung hinzugefügt, um das Blockieren zu verbessern.	2021-10-27
Alle	Alle Regeln	Allen Regeln, die noch keine Kennzeichnung unterstützten, wurde Unterstützung für AWS WAF Labels hinzugefügt.	25.10.2021
Amazon IP Reputation List	`AWSManagedIPReputationList_xxxx`	Die IP-Reputationsliste wurde neu strukturiert, Suffixe aus dem Regelnamen entfernt und Unterstützung für Labels hinzugefügt. AWS WAF	04.05.2021
Anonymous IP List	`AnonymousIPList` `HostingProviderList`	Unterstützung für AWS WAF Labels hinzugefügt.	2021-05-04
Bot-Steuerung	Alle	Hinzufügung des Regelsatzes „Bot-Steuerung“.	01.04.2021
Kernregelsatz () CRS	`GenericRFI_QUERYARGUMENTS`	Doppelte URL Dekodierung hinzugefügt.	2021-03-03
Kernregelsatz () CRS	`RestrictedExtensions_URIPATH`	Die Konfiguration der Regeln wurde verbessert und eine zusätzliche URL Dekodierung hinzugefügt.	2021-03-03
Admin Protection	`AdminProtection_URIPATH`	Doppelte URL Dekodierung hinzugefügt.	2021-03-03
Known Bad Inputs	`ExploitablePaths_URIPATH`	Die Konfiguration der Regeln wurde verbessert und eine zusätzliche URL Dekodierung hinzugefügt.	2021-03-03
Linux Operating System	`LFI_QUERYARGUMENTS`	Die Konfiguration der Regeln wurde verbessert und eine zusätzliche URL Dekodierung hinzugefügt.	2021-03-03
Windows Operating System	Alle	Verbesserung der Konfiguration der Regeln.	23.09.2020
PHPBewerbung	`PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_BODY`	Die Texttransformation wurde von HTML Dekodierung zu Dekodierung geändert, um URL das Blockieren zu verbessern.	2020-09-16
POSIXBetriebssystem	`UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_BODY`	Die Texttransformation wurde von HTML Dekodierung zu Dekodierung geändert, um URL das Blockieren zu verbessern.	2020-09-16
Core Rule Set	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` Generisch _ LFI BODY	Die Texttransformation wurde von HTML Dekodierung zu Dekodierung geändert, um URL das Blockieren zu verbessern.	2020-08-07
Linux Operating System	`LFI_URIPATH` `LFI_QUERYARGUMENTS` `LFI_BODY`	Die Texttransformation wurde von HTML Entitätsdekodierung zu URL Dekodierung geändert, um die Erkennung und Blockierung zu verbessern.	2020-05-19
Anonyme IP-Liste	Alle	Neue Regelgruppe blockiert Anfragen von DienstenIP-Reputationsregelgruppen, die die Verschleierung der Zuschaueridentität ermöglichen, um Bots und die Umgehung geografischer Beschränkungen zu verhindern.	2020-03-06
WordPress Bewerbung	`WordPressExploitableCommands_QUERYSTRING`	Neue Regel, die nach ausnutzbaren Befehlen in der Abfragezeichenfolge sucht.	2020-03-03
Kernregelsatz () CRS	`SizeRestrictions_QUERYSTRING` `SizeRestrictions_Cookie_HEADER` `SizeRestrictions_BODY` `SizeRestrictions_URIPATH`	Die Größenwerteinschränkungen wurden angepasst, um die Genauigkeit zu verbessern.	2020-03-03
SQLDatenbank	`SQLi_URIPATH`	Die Regeln überprüfen jetzt die NachrichtURI.	2020-01-23
SQLDatenbank	`SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE`	Aktualisierte Texttransformationen.	2019-12-20
Kernregelsatz () CRS	`CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	Aktualisierte Texttransformationen.	2019-12-20

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Standard-Rollbacks für die Bereitstellung

AWS Marketplace Verwaltete Regelgruppen