Registro de cambios de las reglas administradas de AWS

En esta sección se muestran los cambios realizados en las reglas administradas de AWS para AWS WAF desde su lanzamiento en noviembre de 2019.

nota

Este registro de cambios informa de los cambios en las reglas y los grupos de reglas de reglas administradas de AWS para AWS WAF.

En el caso de Grupos de reglas de reputación de IP, este registro de cambios informa de los cambios en las reglas y el grupo de reglas e informa de los cambios significativos en las fuentes de las listas de direcciones IP que utilizan las reglas. No informa de los cambios en las propias listas de direcciones IP, debido a la naturaleza dinámica de esas listas. Si tiene preguntas sobre las listas de direcciones IP, póngase en contacto con su administrador de cuentas o abra un caso en el Centro de AWS Support.

Reglas y grupos de reglas	Descripción	Fecha
Grupo de reglas administrado del conjunto de reglas básicas (CRS) `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_URIPATH`	Se lanzó la versión estática 1.16 de este grupo de reglas. Se mejoraron las firmas de detección para las reglas de script entre sitios.	16/10/2022
Grupo de reglas de control de bots de AWS WAF Reglas nuevas: `TGT_TokenAbsent` `TGT_VolumetricSessionMaximum` `TGT_SignalBrowserAutomationExtension` `TGT_ML_CoordinatedActivityLow`, `TGT_ML_CoordinatedActivityMedium`, y `TGT_ML_CoordinatedActivityHigh` `TGT_TokenReuseIpLow`, `TGT_TokenReuseIpMedium`, y `TGT_TokenReuseIpHigh` `TGT_TokenReuseAsnLow`, `TGT_TokenReuseAsnMedium`, y `TGT_TokenReuseAsnHigh` `TGT_TokenReuseCountryLow`, `TGT_TokenReuseCountryMedium`, y `TGT_TokenReuseCountryHigh` Reglas eliminadas: `TGT_TokenReuseIp`. Sustituido por las nuevas reglas bajas, medias y altas correspondientes. Etiquetas nuevas: Bots de biblioteca HTTP: `awswaf:managed:aws:bot-control:bot:name:fasthttp` Bots de IA: `awswaf:managed:aws:bot-control:bot:name:bedrockbot` `awswaf:managed:aws:bot-control:bot:name:claudebot` `awswaf:managed:aws:bot-control:bot:name:anthropic` `awswaf:managed:aws:bot-control:bot:name:metaexternalagent` `awswaf:managed:aws:bot-control:bot:name:bytespider` `awswaf:managed:aws:bot-control:bot:name:omgili` `awswaf:managed:aws:bot-control:bot:name:diffbot` `awswaf:managed:aws:bot-control:bot:name:perplexitybot` `awswaf:managed:aws:bot-control:bot:name:timpibot` `awswaf:managed:aws:bot-control:bot:name:cohere` Bots de motores de búsqueda: `awswaf:managed:aws:bot-control:bot:name:naver` Bots publicitarios: `awswaf:managed:aws:bot-control:bot:name:naver_ads` Bots de redes sociales: `awswaf:managed:aws:bot-control:bot:name:snapchat` Bots de búsqueda de contenido: `awswaf:managed:aws:bot-control:bot:name:naver_preview` `awswaf:managed:aws:bot-control:bot:name:censys` `awswaf:managed:aws:bot-control:bot:name:imessage_preview` `awswaf:managed:aws:bot-control:bot:name:imagesift` Señales del proveedor de servicios en la nube: `awswaf:managed:aws:bot-control:signal:cloud_service_provider:aws` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:azure` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:gcp` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:oracle` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:digital_ocean` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:akamai` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:cloudflare` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:ibm_cloud` Etiquetado adicional en las reglas existentes.	Se lanzaron las versiones estáticas 2.0 y 3.0 de este grupo de reglas. La versión 2.0 es la misma que la versión 3.0, pero con las acciones de regla para todas las reglas nuevas configuradas en Count. Esta guía documenta la versión más reciente de cada grupo de reglas. Se agregaron las nuevas reglas enumeradas. Se actualizó el etiquetado para que todas las reglas apliquen una etiqueta con el patrón `awswaf:managed:aws:bot-control:<RuleName>`. Se agregaron etiquetas del proveedor de servicios en la nube a las etiquetas de señal de control de bots. Se agregaron nuevas etiquetas con los nombres de los bots que se inspeccionan según las reglas de las categorías de bots.	13/09/2024
Grupo de reglas de Prevención contra apropiación de cuentas (ATP) del control de fraudes de AWS WAF Todas las reglas	Se lanzó la versión estática 1.1 de este grupo de reglas. Se actualizó el etiquetado para que todas las reglas apliquen una etiqueta con el patrón `awswaf:managed:aws:atp:<RuleName>`.	13/09/2024
Grupo de reglas de prevención contra fraude en la creación de cuentas (ACFP) de control de fraudes de AWS WAF Todas las reglas	Se lanzó la versión estática 1.1 de este grupo de reglas. Se actualizó el etiquetado para que todas las reglas apliquen una etiqueta con el patrón `awswaf:managed:aws:acfp:<RuleName>`.	13/09/2024
Grupo de reglas administrado del sistema operativo Linux Todas las reglas	Se lanzó la versión estática 2.5 de este grupo de reglas. Se agregaron firmas para mejorar la detección.	02/09/2024
Grupo de reglas administrado del conjunto de reglas básicas (CRS) `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `GenericLFI_BODY`	Se lanzó la versión estática 1.15 de este grupo de reglas. Se mejoraron las firmas de detección para las reglas genéricas de LFI.	30/08/2024
Grupo de reglas administrado para el sistema operativo Windows `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` `WindowsShellCommands_COOKIE`	Se lanzó la versión estática 2.3 de este grupo de reglas. Se ajustaron las firmas de detección en las reglas enumeradas para reducir los falsos positivos.	28/08/2024
Grupo de reglas administrado con aplicaciones WordPress `WordPressExploitableCommands_QUERYSTRING`	Se lanzó la versión estática 1.3 de este grupo de reglas. Se agregó la transformación de texto JS_DECODE a la regla enumerada.	15/07/2024
Grupo de reglas administrado del sistema operativo Linux `LFI_QUERYSTRING`	Se lanzó la versión estática 2.4 de este grupo de reglas. Se agregó la transformación de texto JS_DECODE a la regla enumerada.	12/07/2024
Grupo de reglas administrado del conjunto de reglas básicas (CRS) `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_QUERYARGUMENTS` `GenericLFI_QUERYARGUMENTS` `GenericLFI_BODY` `RestrictedExtensions_QUERYARGUMENTS` `GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_URIPATH`	Se lanzó la versión estática 1.14 de este grupo de reglas. Se agregó la transformación de texto JS_DECODE a las reglas enumeradas.	09/07/2024
Grupo de reglas administrado de la aplicación PHP `PHPHighRiskMethodsVariables_BODY` `PHPHighRiskMethodsVariables_QUERYSTRING`	Se lanzó la versión estática 2.1 de este grupo de reglas. Se agregó la transformación de texto JS_DECODE a las reglas enumeradas.	03/07/2024
Grupo de reglas administrado para el sistema operativo Windows `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` `PowerShellCommands_QUERYARGUMENTS` `PowerShellCommands_BODY`	Se lanzó la versión estática 2.2 de este grupo de reglas. Se agregó la transformación de texto JS_DECODE a las reglas enumeradas.	03/07/2024
Grupo de reglas administrado del sistema operativo Linux Todas las reglas	Se lanzó la versión estática 2.3 de este grupo de reglas. Se agregaron firmas para mejorar la detección.	06/06/2024
Grupo de reglas de control de bots de AWS WAF Grupo de reglas de Prevención contra apropiación de cuentas (ATP) del control de fraudes de AWS WAF Grupo de reglas de prevención contra fraude en la creación de cuentas (ACFP) de control de fraudes de AWS WAF	Los grupos de reglas de bots y fraudes ahora cuentan con control de versiones. Si utiliza alguno de estos grupos de reglas, esta actualización no cambia la forma en que gestionan el tráfico web. Esta actualización establece la versión actual del grupo de reglas en la versión estática 1.0 y establece la versión predeterminada para que la señale a ella. Para obtener más información acerca de las reglas administradas con control de versiones, consulte lo siguiente: Uso de grupos de reglas administrados con control de versiones en AWS WAF Implementaciones para grupos de reglas administrados de AWS con control de versiones Recepción de notificaciones sobre nuevas versiones y actualizaciones de un grupo de reglas administrado	29/05/2024
Grupo de reglas administrado para el sistema operativo POSIX `UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_QUERYSTRING` `UNIXShellCommandsVariables_HEADER` `UNIXShellCommandsVariables_BODY`	Se lanzó la versión estática 3.0 de este grupo de reglas. Se eliminó `UNIXShellCommandsVariables_QUERYARGUMENTS` y se reemplazó por `UNIXShellCommandsVariables_QUERYSTRING`. Si tiene reglas que coinciden en la etiqueta para `UNIXShellCommandsVariables_QUERYARGUMENTS`, cuando utilice esta versión, cámbielas para que coincidan con las de la etiqueta para `UNIXShellCommandsVariables_QUERYSTRING`. La nueva etiqueta es `awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString`. Se agregó la regla `UNIXShellCommandsVariables_HEADER`, que coincide con todos los encabezados. Se actualizaron todas las reglas del grupo de reglas administrado con una lógica de detección mejorada. Se corrigió el uso de mayúsculas documentado en la etiqueta para `UNIXShellCommandsVariables_BODY`.	28/05/2024
Grupo de reglas administrado del conjunto de reglas básicas (CRS) `CrossSiteScripting*`	Se lanzó la versión estática 1.12 de este grupo de reglas. Se agregaron firmas a todas las reglas de scripts entre sitios para mejorar la detección y reducir los falsos positivos.	21/05/2024
Grupo de reglas administrado de la base de datos SQL `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLiExtendedPatterns_QUERYARGUMENTS`	Se lanzó la versión estática 1.2 de este grupo de reglas. Se agregó la transformación de texto `JS_DECODE` a las reglas enumeradas.	14/05/2024
Grupo de reglas administrado de entradas incorrectas conocidas `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_QUERYSTRING` `Log4JRCE_QUERYSTRING` `Log4JRCE_BODY` `Log4JRCE_HEADER`	Se lanzó la versión estática 1.22 de este grupo de reglas. Se agregó la transformación de texto `JS_DECODE` a las reglas enumeradas.	08/05/2024
Grupo de reglas administrado para el sistema operativo POSIX	Se lanzó la versión estática 2.2 de este grupo de reglas. Se agregó la transformación de texto `JS_DECODE` a ambas reglas.	08/05/2024
Grupo de reglas administrado para el sistema operativo Windows `PowerShellCommands_BODY`	Se lanzó la versión estática 2.1 de este grupo de reglas. Se agregaron firmas a `PowerShellCommands_BODY` para mejorar la detección.	03/05/2024
Grupo de reglas administrado con lista de reputación de IP de Amazon `AWSManagedIPReputationList`	Se actualizaron las fuentes de la lista de reputación IP para mejorar la identificación de las direcciones que participan de forma activa en actividades maliciosas y reducir los falsos positivos. Esta actualización no incluye una nueva versión porque este grupo de reglas no cuenta con control de versiones.	13/03/2024
Grupo de reglas administrado de entradas incorrectas conocidas	Se lanzó la versión estática 1.21 de este grupo de reglas. Se agregaron firmas para mejorar la detección y reducir los falsos positivos.	16/12/2023
Grupo de reglas administrado de entradas incorrectas conocidas `ExploitablePaths_URIPATH`	Se lanzó la versión estática 1.20 de este grupo de reglas. Se actualizó la regla `ExploitablePaths_URIPATH` para agregar la detección de las solicitudes que coincidan con la vulnerabilidad de autorización inadecuada CVE-2023-22518 de Atlassian Confluence. Esta vulnerabilidad afecta a todas las versiones del centro de datos y del servidor de Confluence. Para obtener más información, consulte NIST: National Vulnerability Database: CVE-2023-22518 Detail.	14/12/2023
Grupo de reglas administrado del conjunto de reglas básicas (CRS) `CrossSiteScripting*`	Se lanzó la versión estática 1.11 de este grupo de reglas. Se agregaron firmas a todas las reglas de scripts entre sitios para mejorar la detección y reducir los falsos positivos.	06/12/2023
Grupo de reglas de control de bots de AWS WAF Nueva etiqueta: `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:low`	Se agregó la etiqueta de actividad coordinada baja a las etiquetas de nivel de protección específicas del grupo de reglas. Esta etiqueta no está asociada a ninguna regla. Este etiquetado se suma a las reglas y etiquetas de nivel medio y alto.	05/12/2023
Etiquetas de control de bots Etiqueta: `awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension`	Se agregó una etiqueta de señal al grupo de reglas que indica la detección de una extensión del navegador que ayuda a la automatización. Esta etiqueta no es específica de una regla individual.	14/11/2023
Grupo de reglas administrado del conjunto de reglas básicas (CRS) `EC2MetaDataSSRF_QUERYARGUMENTS`	Se lanzó la versión estática 1.10 de este grupo de reglas. Se actualizó una regla para mejorar la detección y reducir los falsos positivos.	02/11/2023
Grupo de reglas administrado del conjunto de reglas básicas (CRS) `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	Se lanzó la versión estática 1.9 de este grupo de reglas. Se actualizaron una regla para mejorar la detección y reducir los falsos positivos.	30/10/2023
Grupo de reglas administrado para el sistema operativo POSIX `UNIXShellCommandsVariables_QUERYARGUMENTS`	Se lanzó la versión estática 2.1 de este grupo de reglas. Se actualizó la regla de argumentos de consulta para mejorar la detección.	12/10/2023
Grupo de reglas administrado del conjunto de reglas básicas (CRS) `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Se lanzó la versión estática 1.8 de este grupo de reglas. Se actualizaron las reglas para mejorar la detección.	11/10/2023
Grupo de reglas administrado de entradas incorrectas conocidas `ExploitablePaths_URIPATH`	Implementación de excepción: publicada la versión estática 1.19 de este grupo de reglas. Se actualizó la versión predeterminada para usar la versión 1.19. Se actualizó la regla `ExploitablePaths_URIPATH` para agregar la detección de las solicitudes que coincidan con la vulnerabilidad de escalamiento de privilegios CVE-2023-22515 de Atlassian Confluence. Esta vulnerabilidad afecta a algunas versiones de Atlassian Confluence. Para obtener más información, consulte NIST: National Vulnerability Database: CVE-2023-22515 Detail y Atlassian Support: FAQ for CVE-2023-22515. Para obtener información sobre este tipo de implementación, consulte Implementaciones de excepciones para las reglas administradas de AWS.	04/10/2023
Grupo de reglas administrado de entradas incorrectas conocidas `Host_localhost_HEADER` `Log4J` `JavaDeserialization`	Implementación de excepción: publicada la versión estática 1.18 de este grupo de reglas. Se trata de una implementación rápida de esta versión estática para adaptarla a la creación e implementación de la versión 1.19. Se actualizaron la regla `Host_localhost_HEADER` y todas las reglas de deserialización de Log4J y Java para mejorar la detección. Para obtener información sobre este tipo de implementación, consulte Implementaciones de excepciones para las reglas administradas de AWS.	04/10/2023
Grupo de reglas de control de bots de AWS WAF `TGT_TokenReuseIp` `TGT_ML_CoordinatedActivityMedium` `TGT_ML_CoordinatedActivityHigh`	Se agregaron reglas al grupo de reglas con la acción Count. La regla de IP de reutilización de tokens detecta y cuenta el uso compartido de tokens entre direcciones IP. Las reglas de actividad coordinada utilizan un análisis automatizado del tráfico del sitio web mediante machine learning (ML) para detectar la actividad relacionada con los bots. En la configuración del grupo de reglas, puede desactivar el uso de ML. Con esta versión, los clientes que actualmente utilizan el nivel de protección específicas optan por el uso del ML. Al excluirse, se deshabilitan las reglas de actividad coordinada.	06/09/2023
Grupo de reglas de control de bots de AWS WAF `CategoryAI`	Se agregó la regla `CategoryAI` al grupo de reglas.	30/08/2023
Grupo de reglas administrado del conjunto de reglas básicas (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_QUERYARGUMENTS` `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_URIPATH`	Se lanzó la versión estática 1.7 de este grupo de reglas. Se actualizaron las reglas SSRF de metadatos de EC2 y extensiones restringidas para mejorar la detección y reducir los falsos positivos.	26/07/2023
Grupo de reglas de prevención contra fraude en la creación de cuentas (ACFP) de control de fraudes de AWS WAF Todas las reglas están en un nuevo grupo de reglas	Se agregó el grupo de reglas de `AWSManagedRulesACFPRuleSet`.	13/06/2023
Grupo de reglas administrado del sistema operativo Linux `LFI_HEADER` `LFI_URIPATH` `LFI_QUERYSTRING`	Se lanzó la versión estática 2.2 de este grupo de reglas. Se agregaron firmas para mejorar la detección.	22/05/2023
Grupo de reglas administrado del conjunto de reglas básicas (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Se lanzó la versión estática 1.6 de este grupo de reglas. Se actualizaron el scripting entre sitios (XSS) y las reglas de extensiones restringidas para mejorar la detección y reducir los falsos positivos.	28/04/2023
Grupo de reglas administrado de la aplicación PHP Se ha actualizado `PHPHighRiskMethodsVariables_BODY` Se ha eliminado `PHPHighRiskMethodsVariables_QUERYARGUMENTS` Se ha agregado `PHPHighRiskMethodsVariables_QUERYSTRING` Se ha agregado `PHPHighRiskMethodsVariables_HEADER`	Se lanzó la versión estática 2.0 de este grupo de reglas. Se agregaron firmas para mejorar la detección en todas las reglas. Se reemplazó la regla `PHPHighRiskMethodsVariables_QUERYARGUMENTS` por `PHPHighRiskMethodsVariables_QUERYSTRING`, que inspecciona toda la cadena de consulta en lugar de solo los argumentos de la consulta. Se agregó la regla `PHPHighRiskMethodsVariables_HEADER` para ampliar la cobertura e incluir todos los encabezados. Se actualizaron las siguientes etiquetas para alinearlas con el etiquetado estándar de las reglas administradas de AWS: Nombre anterior: `PHPHighRiskMethodsVariables_BODY` Nombre nuevo: `PHPHighRiskMethodsVariables_Body` Nombre anterior: `PHPHighRiskMethodsVariables_QUERYARGUMENTS` Nombre nuevo: `PHPHighRiskMethodsVariables_QueryString`	27/02/2023
Grupo de reglas de Prevención contra apropiación de cuentas (ATP) del control de fraudes de AWS WAF `VolumetricIpFailedLoginResponseHigh` `VolumetricSessionFailedLoginResponseHigh`	Se agregaron reglas de inspección de respuestas de inicio de sesión para su uso con distribuciones protegidas de Amazon CloudFront. Estas reglas pueden bloquear nuevos intentos de inicio de sesión desde direcciones IP y sesiones de clientes que recientemente hayan provocado demasiados intentos fallidos de inicio de sesión.	15/02/2023
Grupo de reglas administrado del conjunto de reglas básicas (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Se lanzó la versión estática 1.5 de este grupo de reglas. Se actualizaron los filtros de scripting entre sitios (XSS) para mejorar la detección.	25/01/2023
Grupo de reglas administrado del sistema operativo Linux `LFI_COOKIE`: eliminado `LFI_HEADER`: agregado `LFI_URIPATH` `LFI_QUERYSTRING`	Se lanzó la versión estática 2.1 de este grupo de reglas. Se eliminaron la regla `LFI_COOKIE` y su etiqueta `awswaf:managed:aws:linux-os:LFI_Cookie`, y se sustituyeron por la nueva regla `LFI_HEADER` y su etiqueta `awswaf:managed:aws:linux-os:LFI_Header`. Este cambio amplía la inspección a varios encabezados. Se han agregado transformaciones de texto y firmas a todas las reglas para mejorar la detección.	15/12/2022
Grupo de reglas administrado del conjunto de reglas básicas (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Se lanzó la versión estática 1.4 de este grupo de reglas. Se agregó una transformación de texto a `NoUserAgent_HEADER` para eliminar todos los bytes nulos. Se actualizaron los filtros de reglas scripting entre sitios (XSS) para mejorar la detección.	05/12/2022
Grupo de reglas administrado de entradas incorrectas conocidas `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER`	Se lanzó la versión estática 1.17 de este grupo de reglas. Se actualizaron las reglas de deserialización de Java para agregar la detección de las solicitudes que coincidan con la CVE-2022 42889 de Apache, una vulnerabilidad de ejecución remota de código (RCE) presente en las versiones de Apache Commons Text anteriores a la 1.10.0. Para obtener más información, consulte NIST: National Vulnerability Database: CVE-2022-42889 Detail y CVE-2022-42889: Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults. Detección mejorada en `Host_localhost_HEADER`.	20/10/2022
Grupo de reglas administrado de entradas incorrectas conocidas `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY`	Se lanzó la versión estática 1.16 de este grupo de reglas. Se eliminaron los falsos positivos que AWS identificó en la versión 1.15.	05/10/2022
Grupo de reglas administrado para el sistema operativo POSIX Grupo de reglas administrado de la aplicación PHP Grupo de reglas administrado con aplicaciones WordPress	Se corrigieron los nombres de las etiquetas documentados.	19/09/2022
Grupos de reglas de reputación de IP `AWSManagedIPDDoSList`	Este cambio no altera la forma en que el grupo de reglas gestiona el tráfico web. Según la información sobre amenazas de Amazon, se agregó una nueva regla con la acción Count para inspeccionar las direcciones IP que participan activamente en actividades de DDoS.	30/08/2022
Grupo de reglas administrado de entradas incorrectas conocidas `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER` `PROPFIND_METHOD`	Se lanzó la versión estática 1.15 de este grupo de reglas. Se quitó `Log4JRCE` y se sustituyó por `Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING`, `Log4JRCE_URI` y `Log4JRCE_BODY`, para una monitorización y una gestión más precisas de los falsos positivos. Se agregaron firmas para mejorar la detección y el bloqueo de `PROPFIND_METHOD`, y todas las reglas `JavaDeserializationRCE` y `Log4JRCE`. Se han actualizado las etiquetas para corregir el uso de mayúsculas y minúsculas en `Host_localhost_HEADER` y en todas las reglas `JavaDeserializationRCE*`. Se corrigió la descripción de `JavaDeserializationRCE_HEADER`.	22/08/2022
Grupo de reglas de Prevención contra apropiación de cuentas (ATP) del control de fraudes de AWS WAF `UnsupportedCognitoIDP`	Se agregó una regla para impedir el uso del grupo de reglas administrado de prevención de apropiación de cuentas para el tráfico web del grupo de usuarios de Amazon Cognito.	11/08/2022
Grupo de reglas administrado del conjunto de reglas básicas (CRS)	AWS ha programado la caducidad de las versiones `Version_1.2` y `Version_2.0` del grupo de reglas. Las versiones vencerán el 9 de septiembre de 2022. Para obtener más información sobre la caducidad de versiones, consulte Uso de grupos de reglas administrados con control de versiones en AWS WAF.	09/06/2022
Grupo de reglas administrado del conjunto de reglas básicas (CRS) `GenericLFI_URIPATH` `GenericRFI_URIPATH`	Se lanzó la versión 1.3 de este grupo de reglas. Esta versión actualiza las firmas de coincidencia en las reglas `GenericLFI_URIPATH` y `GenericRFI_URIPATH` para mejorar la detección.	24/05/2022
Grupo de reglas de control de bots de AWS WAF `CategoryEmailClient`	Se agregó la regla `CategoryEmailClient` al grupo de reglas.	06/04/2022
Grupo de reglas administrado de entradas incorrectas conocidas `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URI` `JavaDeserializationRCE_QUERYSTRING`	Se lanzó la versión 1.14 de este grupo de reglas. Las cuatro reglas `JavaDeserializtionRCE` pasan al modo Block.	31/03/2022
Grupo de reglas administrado de entradas incorrectas conocidas `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT`	Se lanzó la versión 1.13 de este grupo de reglas. Se actualizó la transformación del texto para las vulnerabilidades RCE de Spring Core y Cloud Function. Estas reglas están en modo de recuento para recopilar métricas y evaluar los patrones coincidentes. La etiqueta se puede usar para bloquear las solicitudes en una regla personalizada. Se implementará una versión posterior con estas reglas en modo de bloqueo.	31/03/2022
Grupo de reglas administrado de entradas incorrectas conocidas `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY` `Log4JRCE`	Se lanzó la versión 1.12 de este grupo de reglas. Se agregaron firmas para las vulnerabilidades RCE de Spring Core y Cloud Function. Estas reglas están en modo de recuento para recopilar métricas y evaluar los patrones coincidentes. La etiqueta se puede usar para bloquear las solicitudes en una regla personalizada. Se implementará una versión posterior con estas reglas en modo de bloqueo. Se eliminaron las reglas `Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING`, `Log4JRCE_URI` y `Log4JRCE_BODY` ,y se sustituyeron por la regla `Log4JRCE`.	30/03/2022
Grupos de reglas de reputación de IP `AWSManagedReconnaissanceList`	Se actualiza la regla de `AWSManagedReconnaissanceList` para cambiar la acción de contar en bloque.	15/02/2022
Grupo de reglas de Prevención contra apropiación de cuentas (ATP) del control de fraudes de AWS WAF Todas las reglas están en un nuevo grupo de reglas	Se agregó el grupo de reglas de `AWSManagedRulesATPRuleSet`.	11/02/2022
Grupo de reglas administrado de entradas incorrectas conocidas `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY`	Se lanzó la versión 1.9 de este grupo de reglas. Se ha eliminado la regla `Log4JRCE` y se ha sustituido por las reglas `Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING`, `Log4JRCE_URI` y `Log4JRCE_BODY` para aumentar la flexibilidad en el uso de esta funcionalidad. Se agregaron firmas para mejorar la detección y el bloqueo.	28/01/2022
Conjunto de reglas básicas (CRS) `CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	Se lanzó la versión 2.0 de este grupo de reglas. Para estas reglas, se ajustaron las firmas de detección para reducir los falsos positivos. Se reemplazó la transformación de texto de `URL_DECODE` por la transformación de texto doble de `URL_DECODE_UNI`. Se agregó la transformación de texto de `HTML_ENTITY_DECODE`.	10/01/2022
Conjunto de reglas básicas (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Como parte del lanzamiento de la versión 2.0 de este grupo de reglas, se agregó la transformación de texto de `URL_DECODE_UNI`. Se ha eliminado la transformación de texto de `URL_DECODE` de `RestrictedExtensions_URIPATH`.	10/01/2022
Base de datos SQL `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE` `SQLi_URIPATH` `SQLiExtendedPatterns_BODY` `SQLiExtendedPatterns_QUERYARGUMENTS`	Se lanzó la versión 2.0 de este grupo de reglas. Se reemplazó la transformación de texto de `URL_DECODE` por la transformación de texto doble de `URL_DECODE_UNI` y se añadió la transformación de texto de `COMPRESS_WHITE_SPACE`. Se agregaron más firmas de detección a `SQLiExtendedPatterns_QUERYARGUMENTS`. Se agregó la inspección JSON a `SQLi_BODY`. Se agregó la regla `SQLiExtendedPatterns_BODY`. Se ha eliminado la regla `SQLi_URIPATH`.	10/01/2022
Entradas incorrectas conocidas `Log4JRCE`	Se lanzó la versión 1.8 de la regla `Log4JRCE` para mejorar la inspección de los encabezados y los criterios de coincidencia.	17/12/2021
Entradas incorrectas conocidas `Log4JRCE`	Se lanzó la versión 1.4 de la regla `Log4JRCE` para mejorar los criterios de coincidencia y la inspección de encabezados adicionales. Se lanzó la versión 1.5 para mejorar los criterios de coincidencia.	11/12/2021
Entradas incorrectas conocidas `Log4JRCE` `BadAuthToken_COOKIE_AUTHORIZATION`	Se agregó la versión 1.2 de la regla `Log4JRCE` en respuesta al problema de seguridad recientemente revelado en Log4j. Para obtener información, consulte CVE-2021-44228. Esta regla inspecciona las rutas de URI comunes, las cadenas de consulta, los primeros 8 KB del cuerpo de la solicitud y los encabezados comunes. La regla usa transformaciones de texto dobles de `URL_DECODE_UNI`. Se lanzó la versión 1.3 de la regla `Log4JRCE` para mejorar los criterios de coincidencia y la inspección de encabezados adicionales. Se ha eliminado la regla `BadAuthToken_COOKIE_AUTHORIZATION`.	10/12/2021

En la siguiente tabla, se muestran los cambios realizados antes de diciembre de 2021.

Reglas y grupos de reglas	Descripción	Fecha
Lista de reputación de IP de Amazon	`AWSManagedReconnaissanceList`	Se agregó la regla `AWSManagedReconnaissanceList` en el modo de monitoreo/recuento. Esta regla contiene las direcciones IP que realizan un reconocimiento de los recursos de AWS.	23/11/2021
Sistema operativo Windows	`WindowsShellCommands` `PowerShellCommands`	Se agregaron tres reglas nuevas para los comandos de WindowsShell: `WindowsShellCommands_COOKIE`, `WindowsShellCommands_QUERYARGUMENTS` y `WindowsShellCommands_BODY`. Se agregó una nueva regla de PowerShell: `PowerShellCommands_COOKIE`. Reestructuró la denominación de las reglas `PowerShellComands` eliminando las cadenas _Set1 y _Set2. Se agregaron firmas de detección más completas a `PowerShellRules`. Se agregó la transformación de texto de `URL_DECODE_UNI` a todas las reglas del sistema operativo Windows.	23/11/2021
Sistema operativo Linux	`LFI_URIPATH` `LFI_QUERYSTRING` `LFI_BODY` `LFI_COOKIE`	Se reemplazó la transformación de texto doble de `URL_DECODE` por `URL_DECODE_UNI` doble. Se agregó `NORMALIZE_PATH_WIN` como segunda transformación de texto. Se reemplazó la regla `LFI_BODY` por la regla `LFI_COOKIE`. Se agregaron firmas de detección más completas para todas las reglas de `LFI`.	23/11/2021
Conjunto de reglas básicas (CRS)	`SizeRestrictions_BODY`	Se ha reducido el límite de tamaño para bloquear las solicitudes web con cargas de cuerpo de más de 8 KB. Anteriormente, el límite era de 10 KB.	27/10/2021
Conjunto de reglas básicas (CRS)	`EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	Se agregaron más firmas de detección. Se ha agregado una doble decodificación de URL unicode para mejorar el bloqueo.	27/10/2021
Conjunto de reglas básicas (CRS)	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Se ha agregado una doble decodificación de URL unicode para mejorar el bloqueo.	27/10/2021
Conjunto de reglas básicas (CRS)	`GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `GenericRFI_URIPATH`	Se actualizaron las firmas de reglas para reducir los falsos positivos en función de los comentarios de los clientes. Se ha agregado una doble decodificación de URL unicode para mejorar el bloqueo.	27/10/2021
Todos	Todas las reglas	Se agregó compatibilidad con las etiquetas de AWS WAF a todas las reglas que aún no admitían el etiquetado.	25/10/2022
Lista de reputación de IP de Amazon	`AWSManagedIPReputationList_xxxx`	Se reestructuró la lista de reputación de IP, se eliminaron los sufijos del nombre de las reglas y se agregó compatibilidad con las etiquetas AWS WAF.	04/05/2021
Lista de IP anónimas	`AnonymousIPList` `HostingProviderList`	Se ha agregado compatibilidad para las etiquetas de AWS WAF.	04/05/2021
Control de bots	Todos	Se agregó el conjunto de reglas de control de bots.	01/04/2021
Conjunto de reglas básicas (CRS)	`GenericRFI_QUERYARGUMENTS`	Se ha agregado una doble decodificación de URL.	03/03/2021
Conjunto de reglas básicas (CRS)	`RestrictedExtensions_URIPATH`	Se mejoró la configuración de las reglas y se agregó una decodificación de URL adicional.	03/03/2021
Protección de administración	`AdminProtection_URIPATH`	Se ha agregado una doble decodificación de URL.	03/03/2021
Entradas incorrectas conocidas	`ExploitablePaths_URIPATH`	Se mejoró la configuración de las reglas y se agregó una decodificación de URL adicional.	03/03/2021
Sistema operativo Linux	`LFI_QUERYARGUMENTS`	Se mejoró la configuración de las reglas y se agregó una decodificación de URL adicional.	03/03/2021
Sistema operativo Windows	Todos	Se ha mejorado la configuración de las reglas.	23/09/2020
Aplicaciones PHP	`PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_BODY`	Se ha cambiado la transformación de texto de la decodificación de HTML a la decodificación de URL, para mejorar el bloqueo.	16/09/2020
Sistema operativo POSIX	`UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_BODY`	Se ha cambiado la transformación de texto de la decodificación de HTML a la decodificación de URL, para mejorar el bloqueo.	16/09/2020
Conjunto de reglas básicas	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` GenericLFI_BODY	Se ha cambiado la transformación de texto de la decodificación de HTML a la decodificación de URL, para mejorar el bloqueo.	07/08/2020
Sistema operativo Linux	`LFI_URIPATH` `LFI_QUERYARGUMENTS` `LFI_BODY`	Se ha cambiado la transformación de texto de la decodificación de entidades HTML a la decodificación de URL, para mejorar la detección y el bloqueo.	19/05/2020
Lista de direcciones IP anónimas	Todos	Nuevo grupo de reglas en Grupos de reglas de reputación de IP para bloquear solicitudes de servicios que permiten ocultar la identidad del lector, para ayudar a mitigar los bots y para evadir las restricciones geográficas.	06/03/2020
Aplicación de Wordpress	`WordPressExploitableCommands_QUERYSTRING`	Nueva regla que comprueba si hay comandos vulnerables en la cadena de consulta.	03/03/2020
Conjunto de reglas básicas (CRS)	`SizeRestrictions_QUERYSTRING` `SizeRestrictions_Cookie_HEADER` `SizeRestrictions_BODY` `SizeRestrictions_URIPATH`	Se han ajustado las restricciones de valor de tamaño para mejorar la precisión.	03/03/2020
Base de datos SQL	`SQLi_URIPATH`	Las reglas ahora comprueban el URI del mensaje.	23/01/2020
Base de datos SQL	`SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE`	Transformaciones de texto actualizadas.	20/12/2019
Conjunto de reglas básicas (CRS)	`CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	Transformaciones de texto actualizadas.	20/12/2019

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Reversiones de implementaciones predeterminadas

Grupos de reglas administrados por AWS Marketplace