AWS Journal des modifications des règles gérées

Cette section répertorie les modifications apportées aux règles AWS gérées AWS WAF depuis leur publication en novembre 2019.

Note

Ce journal des modifications indique les modifications apportées aux règles et aux groupes de règles dans AWS Managed Rules for. AWS WAF

Pour leGroupes de règles de réputation IP, ce journal des modifications indique les modifications apportées aux règles et au groupe de règles, ainsi que les modifications importantes apportées aux sources des listes d'adresses IP utilisées par les règles. Il ne signale pas les modifications apportées aux listes d'adresses IP elles-mêmes, en raison de la nature dynamique de ces listes. Si vous avez des questions concernant les listes d'adresses IP, contactez votre responsable de compte ou ouvrez un dossier auprès AWS Support du Center.

Groupe de règles et règles	Description	Date
Groupe de règles géré par un ensemble de règles de base (CRS) `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_URIPATH`	A publié la version statique 1.17 de ce groupe de règles. Signatures de détection améliorées pour les règles de script intersites.	03/03
Groupe de règles géré par base de données SQL `SQLi_COOKIE` `SQLi_URIPATH` `SQLi_QUERYARGUMENTS` `SQLi_BODY`	A publié la version statique 1.3 de ce groupe de règles. Ajout d'une double transformation de `URL_DECODE_UNI` texte aux règles répertoriées.	24-01-2025
Groupe de règles géré par le système d'exploitation Linux `LFI_HEADER` `LFI_URIPATH` `LFI_QUERYSTRING`	A publié la version statique 2.6 de ce groupe de règles. Signatures ajoutées pour améliorer la détection.	24-01-2025
AWS WAF Groupe de règles Bot Control Nouvelle étiquette de nom de bot dans les étiquettes Bot Control : `awswaf:managed:aws:bot-control:bot::name:nytimes`	A publié la version statique 3.1 de ce groupe de règles. L'étiquette du New York Times a été ajoutée à la liste des étiquettes de noms de robots.	07/11/2024
Groupe de règles géré par un ensemble de règles de base (CRS) `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_URIPATH`	A publié la version statique 1.16 de ce groupe de règles. Signatures de détection améliorées pour les règles de script intersites.	16/10/2024
AWS WAF Groupe de règles Bot Control Nouvelles règles : `TGT_TokenAbsent` `TGT_VolumetricSessionMaximum` `TGT_SignalBrowserAutomationExtension` `TGT_ML_CoordinatedActivityLow`, `TGT_ML_CoordinatedActivityMedium` et `TGT_ML_CoordinatedActivityHigh` `TGT_TokenReuseIpLow`, `TGT_TokenReuseIpMedium` et `TGT_TokenReuseIpHigh` `TGT_TokenReuseAsnLow`, `TGT_TokenReuseAsnMedium` et `TGT_TokenReuseAsnHigh` `TGT_TokenReuseCountryLow`, `TGT_TokenReuseCountryMedium` et `TGT_TokenReuseCountryHigh` Règles supprimées : `TGT_TokenReuseIp`. Remplacées par les nouvelles règles basses, moyennes et élevées correspondantes. Nouveaux labels : Bots de bibliothèque HTTP : `awswaf:managed:aws:bot-control:bot:name:fasthttp` Bots IA : `awswaf:managed:aws:bot-control:bot:name:bedrockbot` `awswaf:managed:aws:bot-control:bot:name:claudebot` `awswaf:managed:aws:bot-control:bot:name:anthropic` `awswaf:managed:aws:bot-control:bot:name:metaexternalagent` `awswaf:managed:aws:bot-control:bot:name:bytespider` `awswaf:managed:aws:bot-control:bot:name:omgili` `awswaf:managed:aws:bot-control:bot:name:diffbot` `awswaf:managed:aws:bot-control:bot:name:perplexitybot` `awswaf:managed:aws:bot-control:bot:name:timpibot` `awswaf:managed:aws:bot-control:bot:name:cohere` Bots des moteurs de recherche : `awswaf:managed:aws:bot-control:bot:name:naver` Bots publicitaires : `awswaf:managed:aws:bot-control:bot:name:naver_ads` Bots de réseaux sociaux : `awswaf:managed:aws:bot-control:bot:name:snapchat` Bots de récupération de contenu : `awswaf:managed:aws:bot-control:bot:name:naver_preview` `awswaf:managed:aws:bot-control:bot:name:censys` `awswaf:managed:aws:bot-control:bot:name:imessage_preview` `awswaf:managed:aws:bot-control:bot:name:imagesift` Signaux du fournisseur de services cloud : `awswaf:managed:aws:bot-control:signal:cloud_service_provider:aws` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:azure` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:gcp` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:oracle` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:digital_ocean` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:akamai` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:cloudflare` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:ibm_cloud` Étiquetage supplémentaire dans les règles existantes.	A publié les versions statiques 2.0 et 3.0 de ce groupe de règles. La version 2.0 est identique à la version 3.0, mais les actions des règles pour toutes les nouvelles règles sont définies sur Count. Ce guide décrit la dernière version de chaque groupe de règles. Les nouvelles règles listées ont été ajoutées. Étiquetage mis à jour afin que toutes les règles appliquent une étiquette avec le motif`awswaf:managed:aws:bot-control:<RuleName>`. Ajout d'étiquettes de fournisseur de services cloud aux étiquettes de signal Bot Control. Ajout de nouvelles étiquettes de nom de bot qui sont inspectées selon les règles des catégories de robots.	13/09/2024
AWS WAF Groupe de règles de prévention des prises de contrôle des fraudes (ATP) Toutes les règles	A publié la version statique 1.1 de ce groupe de règles. Étiquetage mis à jour afin que toutes les règles appliquent une étiquette avec le motif`awswaf:managed:aws:atp:<RuleName>`.	13/09/2024
AWS WAF Groupe de règles de prévention des fraudes (ACFP) pour la création de comptes et la prévention des fraudes Toutes les règles	A publié la version statique 1.1 de ce groupe de règles. Étiquetage mis à jour afin que toutes les règles appliquent une étiquette avec le motif`awswaf:managed:aws:acfp:<RuleName>`.	13/09/2024
Groupe de règles géré par le système d'exploitation Linux Toutes les règles	A publié la version statique 2.5 de ce groupe de règles. Signatures ajoutées pour améliorer la détection.	02/09/2024
Groupe de règles géré par un ensemble de règles de base (CRS) `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `GenericLFI_BODY`	A publié la version statique 1.15 de ce groupe de règles. Signatures de détection améliorées pour les règles LFI génériques.	30/08/2024/
Groupe de règles géré par le système d'exploitation Windows `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` `WindowsShellCommands_COOKIE`	A publié la version statique 2.3 de ce groupe de règles. Signatures de détection ajustées dans les règles répertoriées afin de réduire les faux positifs.	28/08/2024/
WordPress groupe de règles géré par les applications `WordPressExploitableCommands_QUERYSTRING`	A publié la version statique 1.3 de ce groupe de règles. La transformation de texte JS_DECODE a été ajoutée à la règle répertoriée.	15/07/2024
Groupe de règles géré par le système d'exploitation Linux `LFI_QUERYSTRING`	A publié la version statique 2.4 de ce groupe de règles. La transformation de texte JS_DECODE a été ajoutée à la règle répertoriée.	12/07/2024
Groupe de règles géré par un ensemble de règles de base (CRS) `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_QUERYARGUMENTS` `GenericLFI_QUERYARGUMENTS` `GenericLFI_BODY` `RestrictedExtensions_QUERYARGUMENTS` `GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_URIPATH`	A publié la version statique 1.14 de ce groupe de règles. La transformation de texte JS_DECODE a été ajoutée aux règles répertoriées.	2024-07-09
Groupe de règles géré par une application PHP `PHPHighRiskMethodsVariables_BODY` `PHPHighRiskMethodsVariables_QUERYSTRING`	A publié la version statique 2.1 de ce groupe de règles. La transformation de texte JS_DECODE a été ajoutée aux règles répertoriées.	2024-07-03
Groupe de règles géré par le système d'exploitation Windows `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` `PowerShellCommands_QUERYARGUMENTS` `PowerShellCommands_BODY`	A publié la version statique 2.2 de ce groupe de règles. La transformation de texte JS_DECODE a été ajoutée aux règles répertoriées.	2024-07-03
Groupe de règles géré par le système d'exploitation Linux Toutes les règles	A publié la version statique 2.3 de ce groupe de règles. Signatures ajoutées pour améliorer la détection.	06/06/2024
AWS WAF Groupe de règles Bot Control AWS WAF Groupe de règles de prévention des prises de contrôle des fraudes (ATP) AWS WAF Groupe de règles de prévention des fraudes (ACFP) pour la création de comptes et la prévention des fraudes	Les groupes de règles relatives aux robots et aux fraudes sont désormais versionnés. Si vous utilisez l'un de ces groupes de règles, cette mise à jour ne modifie pas la façon dont il gère votre trafic Web. Cette mise à jour définit la version actuelle du groupe de règles sur la version statique 1.0 et définit la version par défaut pour qu'elle pointe vers celui-ci. Pour plus d'informations sur les règles gérées versionnées, consultez les rubriques suivantes : Utilisation de groupes de règles gérés versionnés dans AWS WAF Déploiements pour les groupes de règles AWS gérées versionnés Être informé des nouvelles versions et des mises à jour d'un groupe de règles géré	29/05/2024
Groupe de règles géré par le système d'exploitation POSIX `UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_QUERYSTRING` `UNIXShellCommandsVariables_HEADER` `UNIXShellCommandsVariables_BODY`	A publié la version statique 3.0 de ce groupe de règles. `UNIXShellCommandsVariables_QUERYARGUMENTS`Supprimé et remplacé par`UNIXShellCommandsVariables_QUERYSTRING`. Si vous avez des règles qui correspondent sur l'étiquette pour`UNIXShellCommandsVariables_QUERYARGUMENTS`, lorsque vous utiliserez cette version, remplacez-les pour qu'elles correspondent à l'étiquette pour`UNIXShellCommandsVariables_QUERYSTRING`. Le nouveau label est`awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString`. Ajout de la règle`UNIXShellCommandsVariables_HEADER`, qui correspond à tous les en-têtes. Toutes les règles du groupe de règles géré ont été mises à jour avec une logique de détection améliorée. Correction de la capitalisation documentée de l'étiquette pour`UNIXShellCommandsVariables_BODY`.	28/05/2024
Groupe de règles géré par un ensemble de règles de base (CRS) `CrossSiteScripting*`	A publié la version statique 1.12 de ce groupe de règles. Ajout de signatures à toutes les règles de script intersites afin d'améliorer la détection et de réduire le nombre de faux positifs.	21/05/2021
Groupe de règles géré par base de données SQL `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLiExtendedPatterns_QUERYARGUMENTS`	A publié la version statique 1.2 de ce groupe de règles. La transformation de `JS_DECODE` texte a été ajoutée aux règles répertoriées.	14/05/2024
Groupe de règles géré pour les entrées erronées connues `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_QUERYSTRING` `Log4JRCE_QUERYSTRING` `Log4JRCE_BODY` `Log4JRCE_HEADER`	A publié la version statique 1.22 de ce groupe de règles. La transformation de `JS_DECODE` texte a été ajoutée aux règles répertoriées.	08-05-2024/
Groupe de règles géré par le système d'exploitation POSIX	A publié la version statique 2.2 de ce groupe de règles. La transformation du `JS_DECODE` texte a été ajoutée aux deux règles.	08-05-2024/
Groupe de règles géré par le système d'exploitation Windows `PowerShellCommands_BODY`	A publié la version statique 2.1 de ce groupe de règles. Ajout de signatures `PowerShellCommands_BODY` pour améliorer la détection.	03/05/2024
Groupe de règles géré par Amazon IP Reputation `AWSManagedIPReputationList`	Mise à jour des sources de la liste de réputation des adresses IP, afin d'améliorer l'identification des adresses activement impliquées dans des activités malveillantes et de réduire le nombre de faux positifs. Cette mise à jour n'implique pas de nouvelle version car ce groupe de règles n'est pas versionné.	13/03/2024
Groupe de règles géré pour les entrées erronées connues	A publié la version statique 1.21 de ce groupe de règles. Ajout de signatures pour améliorer la détection et réduire le nombre de faux positifs.	16/12/2023
Groupe de règles géré pour les entrées erronées connues `ExploitablePaths_URIPATH`	A publié la version statique 1.20 de ce groupe de règles. Mise à jour de la `ExploitablePaths_URIPATH` règle pour ajouter la détection des demandes correspondant à la vulnérabilité d'autorisation incorrecte CVE-2023-22518 d'Atlassian Confluence. Cette vulnérabilité affecte toutes les versions de Confluence Data Center et Server. Pour plus d'informations, voir NIST : National Vulnerability Database : CVE-2023-22518 Detail.	14/12/2023
Groupe de règles géré par un ensemble de règles de base (CRS) `CrossSiteScripting*`	A publié la version statique 1.11 de ce groupe de règles. Ajout de signatures à toutes les règles de script intersites afin d'améliorer la détection et de réduire le nombre de faux positifs.	06/12/2023
AWS WAF Groupe de règles Bot Control Nouveau label : `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:low`	L'étiquette de faible activité coordonnée a été ajoutée aux étiquettes de niveau de protection ciblées du groupe de règles. Cette étiquette n'est associée à aucune règle. Cet étiquetage s'ajoute aux règles et labels de niveau moyen et élevé.	23/12-05
Étiquettes Bot Control Libellé : `awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension`	Ajout d'une étiquette de signal au groupe de règles indiquant la détection d'une extension de navigateur facilitant l'automatisation. Cette étiquette n'est pas spécifique à une règle individuelle.	14/11/2023
Groupe de règles géré par un ensemble de règles de base (CRS) `EC2MetaDataSSRF_QUERYARGUMENTS`	A publié la version statique 1.10 de ce groupe de règles. Mise à jour d'une règle pour améliorer la détection et réduire le nombre de faux positifs.	02/11/2023
Groupe de règles géré par un ensemble de règles de base (CRS) `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	A publié la version statique 1.9 de ce groupe de règles. Règles mises à jour pour améliorer la détection et réduire le nombre de faux positifs.	30/10/2023
Groupe de règles géré par le système d'exploitation POSIX `UNIXShellCommandsVariables_QUERYARGUMENTS`	A publié la version statique 2.1 de ce groupe de règles. Mise à jour de la règle des arguments de requête pour améliorer la détection.	2023-10-12
Groupe de règles géré par un ensemble de règles de base (CRS) `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	A publié la version statique 1.8 de ce groupe de règles. Règles mises à jour pour améliorer la détection.	11/10/2023
Groupe de règles géré pour les entrées erronées connues `ExploitablePaths_URIPATH`	Déploiement exceptionnel : publication de la version statique 1.19 de ce groupe de règles. Mise à jour de la version par défaut pour utiliser la version 1.19. Mise à jour de la `ExploitablePaths_URIPATH` règle afin d'ajouter la détection des demandes correspondant à la vulnérabilité d'escalade de privilèges CVE-2023-22515 d'Atlassian Confluence. Cette vulnérabilité affecte certaines versions d'Atlassian Confluence. Pour plus d'informations, consultez NIST : National Vulnerability Database : CVE-2023-22515 Detail et Atlassian Support : FAQ pour CVE-2023-22515. Pour plus d'informations sur ce type de déploiement, consultezDéploiements exceptionnels pour les règles AWS gérées.	04/10/2023
Groupe de règles géré pour les entrées erronées connues `Host_localhost_HEADER` `Log4J` `JavaDeserialization`	Déploiement exceptionnel : publication de la version statique 1.18 de ce groupe de règles. Il s'agit d'un déploiement rapide de cette version statique pour permettre la création et le déploiement de la version 1.19. Mise à jour de la `Host_localhost_HEADER` règle et de toutes les règles de désérialisation de Log4J et Java pour une meilleure détection. Pour plus d'informations sur ce type de déploiement, consultezDéploiements exceptionnels pour les règles AWS gérées.	04/10/2023
AWS WAF Groupe de règles Bot Control `TGT_TokenReuseIp` `TGT_ML_CoordinatedActivityMedium` `TGT_ML_CoordinatedActivityHigh`	Règles ajoutées au groupe de règles avec Count action. La règle IP de réutilisation des jetons détecte et compte le partage de jetons entre les adresses IP. Les règles d'activité coordonnées utilisent une analyse automatisée du trafic du site Web par apprentissage automatique (ML) pour détecter les activités liées aux robots. Dans la configuration de votre groupe de règles, vous pouvez refuser l'utilisation du ML. Avec cette version, les clients qui utilisent actuellement le niveau de protection ciblé ont opté pour l'utilisation du ML. La désinscription désactive les règles d'activité coordonnées.	06/09/2023
AWS WAF Groupe de règles Bot Control `CategoryAI`	La règle a été ajoutée `CategoryAI` au groupe de règles.	30/08/2023
Groupe de règles géré par un ensemble de règles de base (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_QUERYARGUMENTS` `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_URIPATH`	A publié la version statique 1.7 de ce groupe de règles. Mise à jour des règles SSRF relatives aux extensions restreintes et aux EC2 métadonnées afin d'améliorer la détection et de réduire les faux positifs.	26/07/2023
AWS WAF Groupe de règles de prévention des fraudes (ACFP) pour la création de comptes et la prévention des fraudes Toutes les règles du nouveau groupe de règles	Le groupe de règles a été ajouté`AWSManagedRulesACFPRuleSet`.	13/06/2023
Groupe de règles géré par le système d'exploitation Linux `LFI_HEADER` `LFI_URIPATH` `LFI_QUERYSTRING`	A publié la version statique 2.2 de ce groupe de règles. Signatures ajoutées pour améliorer la détection.	22/05/2023
Groupe de règles géré par un ensemble de règles de base (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	A publié la version statique 1.6 de ce groupe de règles. Mise à jour du cross-site scripting (XSS) et règles d'extension restreintes pour améliorer la détection et réduire les faux positifs.	28/04/2023
Groupe de règles géré par une application PHP Mise à jour d'`PHPHighRiskMethodsVariables_BODY` Supprimé `PHPHighRiskMethodsVariables_QUERYARGUMENTS` Ajout de `PHPHighRiskMethodsVariables_QUERYSTRING`. Ajout de `PHPHighRiskMethodsVariables_HEADER`.	A publié la version statique 2.0 de ce groupe de règles. Signatures ajoutées pour améliorer la détection dans toutes les règles. La règle `PHPHighRiskMethodsVariables_QUERYARGUMENTS` a été remplacée par`PHPHighRiskMethodsVariables_QUERYSTRING`, qui inspecte l'intégralité de la chaîne de requête au lieu de se limiter aux arguments de la requête. Ajout de la règle`PHPHighRiskMethodsVariables_HEADER`, pour étendre la couverture afin d'inclure tous les en-têtes. Les libellés suivants ont été mis à jour pour les aligner sur l'étiquetage standard des règles AWS gérées : Ancien nom : `PHPHighRiskMethodsVariables_BODY` Nouveau nom : `PHPHighRiskMethodsVariables_Body` Ancien nom : `PHPHighRiskMethodsVariables_QUERYARGUMENTS` Nouveau nom : `PHPHighRiskMethodsVariables_QueryString`	27/02/2023
AWS WAF Groupe de règles de prévention des prises de contrôle des fraudes (ATP) `VolumetricIpFailedLoginResponseHigh` `VolumetricSessionFailedLoginResponseHigh`	Ajout de règles d'inspection des réponses de connexion à utiliser avec les CloudFront distributions Amazon protégées. Ces règles peuvent bloquer les nouvelles tentatives de connexion provenant d'adresses IP et de sessions client qui ont récemment été à l'origine d'un trop grand nombre de tentatives de connexion infructueuses.	15/02/2023
Groupe de règles géré par un ensemble de règles de base (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	A publié la version statique 1.5 de ce groupe de règles. Filtres XSS (Cross Site Scripting) mis à jour pour améliorer la détection.	25/01/2023
Groupe de règles géré par le système d'exploitation Linux `LFI_COOKIE`- retiré `LFI_HEADER`- ajouté `LFI_URIPATH` `LFI_QUERYSTRING`	A publié la version statique 2.1 de ce groupe de règles. Suppression de la règle `LFI_COOKIE` et de son étiquette`awswaf:managed:aws:linux-os:LFI_Cookie`, et remplacée par la nouvelle règle `LFI_HEADER` et son étiquette`awswaf:managed:aws:linux-os:LFI_Header`. Cette modification étend l'inspection à plusieurs en-têtes. Des transformations de texte et des signatures ont été ajoutées à toutes les règles pour améliorer la détection.	15 décembre
Groupe de règles géré par un ensemble de règles de base (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	A publié la version statique 1.4 de ce groupe de règles. Ajout d'une transformation de texte `NoUserAgent_HEADER` pour supprimer tous les octets nuls. Mise à jour des filtres dans les règles de script intersite afin d'améliorer la détection.	05.12-05
Groupe de règles géré pour les entrées erronées connues `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER`	A publié la version statique 1.17 de ce groupe de règles. Mise à jour des règles de désérialisation de Java afin d'ajouter la détection des requêtes correspondant à Apache CVE-42889, une vulnérabilité d'exécution de code à distance (RCE) dans les versions d'Apache Commons Text antérieures à la version 1.10.0. Pour plus d'informations, consultez NIST : National Vulnerability Database : CVE-42889 Detail et CVE-42889 : Apache Commons Text antérieur à la version 1.10.0 autorise le RCE lorsqu'il est appliqué à des entrées non fiables en raison de valeurs d'interpolation par défaut non sécurisées. Détection améliorée dans`Host_localhost_HEADER`.	10-20
Groupe de règles géré pour les entrées erronées connues `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY`	A publié la version statique 1.16 de ce groupe de règles. Suppression des faux positifs AWS identifiés dans la version 1.15.	05.10-05
Groupe de règles géré par le système d'exploitation POSIX Groupe de règles géré par une application PHP WordPress groupe de règles géré par les applications	Les noms d'étiquettes documentés ont été corrigés.	09-19
Groupes de règles de réputation IP `AWSManagedIPDDoSList`	Cette modification ne modifie pas la façon dont le groupe de règles gère le trafic Web. Ajout d'une nouvelle règle avec Count action visant à détecter les adresses IP activement impliquées dans des activités DDo S, selon Amazon Threat Intelligence.	08-30
Groupe de règles géré pour les entrées erronées connues `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER` `PROPFIND_METHOD`	A publié la version statique 1.15 de ce groupe de règles. `Log4JRCE`Supprimé et remplacé par`Log4JRCE_HEADER`,`Log4JRCE_QUERYSTRING`, et `Log4JRCE_URILog4JRCE_BODY`, pour une surveillance et une gestion plus précises des faux positifs. Des signatures ont été ajoutées pour améliorer la détection et le blocage de tous `PROPFIND_METHOD` `JavaDeserializationRCE` et de toutes les `Log4JRCE` règles. Libellés mis à jour pour corriger la capitalisation dans `Host_localhost_HEADER` et dans toutes les `JavaDeserializationRCE*` règles. Correction de la description de`JavaDeserializationRCE_HEADER`.	22/08
AWS WAF Groupe de règles de prévention des prises de contrôle des fraudes (ATP) `UnsupportedCognitoIDP`	Ajout d'une règle pour empêcher l'utilisation du groupe de règles géré de prévention du piratage de compte pour le trafic Web du groupe d'utilisateurs Amazon Cognito.	08-11
Groupe de règles géré par un ensemble de règles de base (CRS)	AWS a une date d'expiration planifiée pour les versions `Version_1.2` et pour le groupe `Version_2.0` de règles. Les versions expireront le 9 septembre 2022. Pour plus d'informations sur l'expiration des versions, consultezUtilisation de groupes de règles gérés versionnés dans AWS WAF.	09/06/2018
Groupe de règles géré par un ensemble de règles de base (CRS) `GenericLFI_URIPATH` `GenericRFI_URIPATH`	A publié la version 1.3 de ce groupe de règles. Cette version met à jour les signatures de correspondance dans les règles `GenericLFI_URIPATH` et`GenericRFI_URIPATH`, pour améliorer la détection.	24/05/2018
AWS WAF Groupe de règles Bot Control `CategoryEmailClient`	La règle a été ajoutée `CategoryEmailClient` au groupe de règles.	06/04/2018
Groupe de règles géré pour les entrées erronées connues `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URI` `JavaDeserializationRCE_QUERYSTRING`	A publié la version 1.14 de ce groupe de règles. Les quatre `JavaDeserializtionRCE` règles sont déplacées vers Block mode.	31 mars
Groupe de règles géré pour les entrées erronées connues `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT`	A publié la version 1.13 de ce groupe de règles. Mise à jour de la transformation de texte pour les vulnérabilités Spring Core et Cloud Function RCE. Ces règles sont en mode décompte pour recueillir des métriques et évaluer les modèles correspondants. L'étiquette peut être utilisée pour bloquer les demandes dans une règle personnalisée. Une version ultérieure sera déployée avec ces règles en mode bloc.	31 mars
Groupe de règles géré pour les entrées erronées connues `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY` `Log4JRCE`	A publié la version 1.12 de ce groupe de règles. Signatures ajoutées pour les vulnérabilités Spring Core et Cloud Function RCE. Ces règles sont en mode décompte pour recueillir des métriques et évaluer les modèles correspondants. L'étiquette peut être utilisée pour bloquer les demandes dans une règle personnalisée. Une version ultérieure sera déployée avec ces règles en mode bloc. Suppression des règles `Log4JRCE_HEADERLog4JRCE_QUERYSTRING`,`Log4JRCE_URI`, `Log4JRCE_BODY` et et remplacées par la règle`Log4JRCE`.	30/03/2018
Groupes de règles de réputation IP `AWSManagedReconnaissanceList`	La `AWSManagedReconnaissanceList` règle a été mise à jour pour changer l'action du nombre à l'action en bloquant.	15 février
AWS WAF Groupe de règles de prévention des prises de contrôle des fraudes (ATP) Toutes les règles du nouveau groupe de règles	Le groupe de règles a été ajouté`AWSManagedRulesATPRuleSet`.	11 février
Groupe de règles géré pour les entrées erronées connues `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY`	A publié la version 1.9 de ce groupe de règles. Suppression de la règle `Log4JRCE` et remplacée par les règles`Log4JRCE_HEADER`,`Log4JRCE_QUERYSTRING`,`Log4JRCE_URI`, et`Log4JRCE_BODY`, pour plus de flexibilité dans l'utilisation de cette fonctionnalité. Signatures ajoutées pour améliorer la détection et le blocage.	28/01/2018
Ensemble de règles de base (CRS) `CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	A publié la version 2.0 de ce groupe de règles. Pour ces règles, les signatures de détection ont été ajustées afin de réduire le nombre de faux positifs. La transformation de `URL_DECODE` texte a été remplacée par la transformation de `URL_DECODE_UNI` texte double. Ajout de la transformation `HTML_ENTITY_DECODE` du texte.	01/01/10
Ensemble de règles de base (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Dans le cadre de la publication de la version 2.0 de ce groupe de règles, la transformation du `URL_DECODE_UNI` texte a été ajoutée. Suppression de la transformation de `URL_DECODE` texte de`RestrictedExtensions_URIPATH`.	01/01/10
Base de données SQL `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE` `SQLi_URIPATH` `SQLiExtendedPatterns_BODY` `SQLiExtendedPatterns_QUERYARGUMENTS`	A publié la version 2.0 de ce groupe de règles. Remplace la transformation de `URL_DECODE` texte par la transformation de `URL_DECODE_UNI` texte double et ajout de la transformation de `COMPRESS_WHITE_SPACE` texte. Ajout de signatures de détection supplémentaires à`SQLiExtendedPatterns_QUERYARGUMENTS`. L'inspection JSON a été ajoutée à`SQLi_BODY`. Ajout de la règle`SQLiExtendedPatterns_BODY`. La règle a été supprimée`SQLi_URIPATH`.	01/01/10
Entrées erronées connues `Log4JRCE`	Publication de la version 1.8 de la règle `Log4JRCE` pour améliorer l'inspection des en-têtes et les critères de correspondance.	17/12/2021
Entrées erronées connues `Log4JRCE`	Publication de la version 1.4 de la règle `Log4JRCE` pour ajuster les critères de correspondance et inspecter les en-têtes supplémentaires. Sortie de la version 1.5 pour ajuster les critères de correspondance.	11/12/2021
Entrées erronées connues `Log4JRCE` `BadAuthToken_COOKIE_AUTHORIZATION`	Ajout de la `Log4JRCE` version 1.2 de la règle en réponse au problème de sécurité récemment révélé dans Log4j. Pour plus d'informations, voir CVE-2021-44228. Cette règle inspecte les chemins d'URI courants, les chaînes de requête, les 8 premiers Ko du corps de la demande et les en-têtes communs. La règle utilise des transformations de `URL_DECODE_UNI` texte double. Sortie de la version 1.3 de `Log4JRCE` pour ajuster les critères de correspondance et inspecter des en-têtes supplémentaires. La règle a été supprimée`BadAuthToken_COOKIE_AUTHORIZATION`.	2021-12-10

Le tableau suivant répertorie les modifications apportées avant décembre 2021.

Groupe de règles et règles	Description	Date
Liste de réputation des adresses IP Amazon	`AWSManagedReconnaissanceList`	Ajout de la `AWSManagedReconnaissanceList` règle en mode surveillance/comptage. Cette règle contient les adresses IP qui effectuent une reconnaissance par rapport AWS aux ressources.	23/11/2021
Système d'exploitation Windows	`WindowsShellCommands` `PowerShellCommands`	Ajout de trois nouvelles règles pour WindowsShell les commandes : `WindowsShellCommands_COOKIEWindowsShellCommands_QUERYARGUMENTS`, et`WindowsShellCommands_BODY`. Ajout d'une nouvelle PowerShell règle :`PowerShellCommands_COOKIE`. Restructuration de la dénomination `PowerShellComands` des règles en supprimant les chaînes _Set1 et _Set2. Des signatures de détection plus complètes ont été ajoutées à`PowerShellRules`. Ajout d'une transformation de `URL_DECODE_UNI` texte à toutes les règles du système d'exploitation Windows.	23/11/2021
Système d'exploitation Linux	`LFI_URIPATH` `LFI_QUERYSTRING` `LFI_BODY` `LFI_COOKIE`	La transformation de `URL_DECODE` texte double a été remplacée par une transformation double`URL_DECODE_UNI`. Ajouté `NORMALIZE_PATH_WIN` en tant que deuxième transformation de texte. A remplacé la `LFI_BODY` règle par la `LFI_COOKIE` règle. Ajout de signatures de détection plus complètes pour toutes les `LFI` règles.	23/11/2021
Ensemble de règles de base (CRS)	`SizeRestrictions_BODY`	Réduction de la limite de taille pour bloquer les requêtes Web dont la charge utile corporelle est supérieure à 8 Ko. Auparavant, la limite était de 10 Ko.	2021-10-27
Ensemble de règles de base (CRS)	`EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	Ajout de nouvelles signatures de détection. Ajout d'un double décodage d'URL Unicode pour améliorer le blocage.	2021-10-27
Ensemble de règles de base (CRS)	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Ajout d'un double décodage d'URL Unicode pour améliorer le blocage.	2021-10-27
Ensemble de règles de base (CRS)	`GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `GenericRFI_URIPATH`	Mise à jour des signatures de règles afin de réduire le nombre de faux positifs, en fonction des commentaires des clients. Ajout d'un double décodage d'URL Unicode pour améliorer le blocage.	2021-10-27
Tous	Toutes les règles	Ajout de la prise en charge des AWS WAF étiquettes à toutes les règles qui ne prenaient pas déjà en charge l'étiquetage.	2021-10-25
Liste de réputation des adresses IP Amazon	`AWSManagedIPReputationList_xxxx`	Restructuration de la liste de réputation IP, suppression des suffixes du nom de la règle et ajout de la prise en charge des étiquettes. AWS WAF	04/05/2021
Liste des adresses IP anonymes	`AnonymousIPList` `HostingProviderList`	Ajout du support pour les AWS WAF étiquettes.	04/05/2021
Contrôle des robots	Tous	Ajout de l'ensemble de règles Bot Control.	01-04-2021
Ensemble de règles de base (CRS)	`GenericRFI_QUERYARGUMENTS`	Ajout d'un double décodage d'URL.	03/03/2021
Ensemble de règles de base (CRS)	`RestrictedExtensions_URIPATH`	Amélioration de la configuration des règles et ajout d'un décodage d'URL supplémentaire.	03/03/2021
Protection de l'administrateur	`AdminProtection_URIPATH`	Ajout d'un double décodage d'URL.	03/03/2021
Entrées erronées connues	`ExploitablePaths_URIPATH`	Amélioration de la configuration des règles et ajout d'un décodage d'URL supplémentaire.	03/03/2021
Système d'exploitation Linux	`LFI_QUERYARGUMENTS`	Amélioration de la configuration des règles et ajout d'un décodage d'URL supplémentaire.	03/03/2021
Système d'exploitation Windows	Tous	Amélioration de la configuration des règles.	23/09/2020
Application PHP	`PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_BODY`	Modification de la transformation du texte du décodage HTML au décodage URL, afin d'améliorer le blocage.	16/09/2020
Système d'exploitation POSIX	`UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_BODY`	Modification de la transformation du texte du décodage HTML au décodage URL, afin d'améliorer le blocage.	16/09/2020
Ensemble de règles de base	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` GenericLFI_BODY	Modification de la transformation du texte du décodage HTML au décodage URL, afin d'améliorer le blocage.	2020-08-07
Système d'exploitation Linux	`LFI_URIPATH` `LFI_QUERYARGUMENTS` `LFI_BODY`	Changement de la transformation de texte du décodage d'entité HTML au décodage d'URL, afin d'améliorer la détection et le blocage.	19/05/2020
Liste des adresses IP anonymes	Tous	Nouveau groupe de règles visant Groupes de règles de réputation IP à bloquer les demandes provenant de services qui permettent de masquer l'identité des utilisateurs, afin de limiter les robots et de contourner les restrictions géographiques.	06/03/2020
WordPress candidature	`WordPressExploitableCommands_QUERYSTRING`	Nouvelle règle qui vérifie les commandes exploitables dans la chaîne de requête.	03/03/2020
Ensemble de règles de base (CRS)	`SizeRestrictions_QUERYSTRING` `SizeRestrictions_Cookie_HEADER` `SizeRestrictions_BODY` `SizeRestrictions_URIPATH`	Ajustement des contraintes de valeur de taille pour améliorer la précision.	03/03/2020
Base de données SQL	`SQLi_URIPATH`	Les règles vérifient maintenant l'URI du message.	23/01/2020
Base de données SQL	`SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE`	Transformations de texte mises à jour.	2019-12-20
Ensemble de règles de base (CRS)	`CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	Transformations de texte mises à jour.	2019-12-20

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Annulations de déploiement par défaut

AWS Marketplace groupes de règles gérés