AWS マネージドルールの変更ログ

このセクションでは、2019 年 11 月のリリース AWS WAF 以降のの AWS マネージドルールに対する変更を一覧表示します。

注記

この変更ログは、 AWS マネージドルールのルールとルールグループの変更を報告します AWS WAF。

IP 評価ルールグループにおいて、この変更ログはルールとルールグループの変更を報告し、ルールが使用する IP アドレスリストのソースに大きな変更を報告します。このルールで使用されている IP アドレスリストは動的であるため、これらのリストの変更は報告されません。IP アドレスリストについて質問がある場合は、アカウントマネージャーに連絡するか、AWS サポートセンターでケースを開きます。

ルールグループおよびルール	説明	日付
コアルールセット (CRS) マネージドルールグループ `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_URIPATH`	このルールグループの静的バージョン 1.17 をリリースしました。クロスサイトスクリプティングルールの検出シグネチャが改善されました。	2023-03-03
SQL データベースマネージドルールグループ `SQLi_COOKIE` `SQLi_URIPATH` `SQLi_QUERYARGUMENTS` `SQLi_BODY`	このルールグループの静的バージョン 1.3 をリリースしました。リストされたルールにダブル`URL_DECODE_UNI`テキスト変換を追加しました。	2025-01-24
Linux オペレーティングシステムマネージドルールグループ `LFI_HEADER` `LFI_URIPATH` `LFI_QUERYSTRING`	このルールグループの静的バージョン 2.6 をリリースしました。検出の向上を図るために署名を追加しました。	2025-01-24
AWS WAF Bot Control ルールグループ Bot Control ラベルの新しいボット名ラベル: `awswaf:managed:aws:bot-control:bot::name:nytimes`	このルールグループの静的バージョン 3.1 をリリースしました。ボット名ラベルのリストに New York Times ラベルを追加しました。	2024-11-07
コアルールセット (CRS) マネージドルールグループ `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_URIPATH`	このルールグループの静的バージョン 1.16 をリリースしました。クロスサイトスクリプティングルールの検出シグネチャが改善されました。	2024-10-16
AWS WAF Bot Control ルールグループ新しいルール: `TGT_TokenAbsent` `TGT_VolumetricSessionMaximum` `TGT_SignalBrowserAutomationExtension` `TGT_ML_CoordinatedActivityLow`、`TGT_ML_CoordinatedActivityMedium`、および `TGT_ML_CoordinatedActivityHigh` `TGT_TokenReuseIpLow`、`TGT_TokenReuseIpMedium`、および `TGT_TokenReuseIpHigh` `TGT_TokenReuseAsnLow`、`TGT_TokenReuseAsnMedium`、および `TGT_TokenReuseAsnHigh` `TGT_TokenReuseCountryLow`、`TGT_TokenReuseCountryMedium`、および `TGT_TokenReuseCountryHigh` 削除されたルール: `TGT_TokenReuseIp`。新たな低、中、高ルールに対応するものに置き換わりました。新しいラベル: HTTP Library ボット: `awswaf:managed:aws:bot-control:bot:name:fasthttp` AI ボット: `awswaf:managed:aws:bot-control:bot:name:bedrockbot` `awswaf:managed:aws:bot-control:bot:name:claudebot` `awswaf:managed:aws:bot-control:bot:name:anthropic` `awswaf:managed:aws:bot-control:bot:name:metaexternalagent` `awswaf:managed:aws:bot-control:bot:name:bytespider` `awswaf:managed:aws:bot-control:bot:name:omgili` `awswaf:managed:aws:bot-control:bot:name:diffbot` `awswaf:managed:aws:bot-control:bot:name:perplexitybot` `awswaf:managed:aws:bot-control:bot:name:timpibot` `awswaf:managed:aws:bot-control:bot:name:cohere` 検索エンジンボット: `awswaf:managed:aws:bot-control:bot:name:naver` 広告ボット: `awswaf:managed:aws:bot-control:bot:name:naver_ads` ソーシャルメディアボット: `awswaf:managed:aws:bot-control:bot:name:snapchat` コンテンツフェッチャーボット: `awswaf:managed:aws:bot-control:bot:name:naver_preview` `awswaf:managed:aws:bot-control:bot:name:censys` `awswaf:managed:aws:bot-control:bot:name:imessage_preview` `awswaf:managed:aws:bot-control:bot:name:imagesift` クラウドサービスプロバイダーのシグナル: `awswaf:managed:aws:bot-control:signal:cloud_service_provider:aws` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:azure` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:gcp` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:oracle` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:digital_ocean` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:akamai` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:cloudflare` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:ibm_cloud` 既存のルールの追加ラベル付け。	このルールグループの静的バージョン 2.0 および 3.0 をリリースしました。バージョン 2.0 はバージョン 3.0 と同じですが、すべての新しいルールのルールアクションは Count に設定されています。このガイドは、各ルールグループの最新バージョンについて記録します。リストされている新しいルールを追加しました。すべてのルールがパターン `awswaf:managed:aws:bot-control:<RuleName>` を持つラベルを適用するようにラベルを更新しました。 Bot Control シグナルラベルにクラウドサービスプロバイダーラベルを追加しました。ボットカテゴリルールによって検査される新しいボット名ラベルを追加しました。	2024-09-13
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループすべてのルール	このルールグループの静的バージョン 1.1 をリリースしました。すべてのルールがパターン `awswaf:managed:aws:atp:<RuleName>` を持つラベルを適用するようにラベルを更新しました。	2024-09-13
AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) ルールグループすべてのルール	このルールグループの静的バージョン 1.1 をリリースしました。すべてのルールがパターン `awswaf:managed:aws:acfp:<RuleName>` を持つラベルを適用するようにラベルを更新しました。	2024-09-13
Linux オペレーティングシステムマネージドルールグループすべてのルール	このルールグループの静的バージョン 2.5 をリリースしました。検出の向上を図るために署名を追加しました。	2024-09-02
コアルールセット (CRS) マネージドルールグループ `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `GenericLFI_BODY`	このルールグループの静的バージョン 1.15 をリリースしました。汎用 LFI ルールの検出署名が改善されました。	2024-08-30
Windows オペレーティングシステムマネージドルールグループ `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` `WindowsShellCommands_COOKIE`	このルールグループの静的バージョン 2.3 をリリースしました。リストされたルールでは、誤検出を減らすために検出シグネチャをチューニングしました。	2024-08-28
WordPress アプリケーションマネージドルールグループ `WordPressExploitableCommands_QUERYSTRING`	このルールグループの静的バージョン 1.3 をリリースしました。リストされたルールに JS_DECODE テキスト変換を追加しました。	2024-07-15
Linux オペレーティングシステムマネージドルールグループ `LFI_QUERYSTRING`	このルールグループの静的バージョン 2.4 をリリースしました。リストされたルールに JS_DECODE テキスト変換を追加しました。	2024-07-12
コアルールセット (CRS) マネージドルールグループ `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_QUERYARGUMENTS` `GenericLFI_QUERYARGUMENTS` `GenericLFI_BODY` `RestrictedExtensions_QUERYARGUMENTS` `GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_URIPATH`	このルールグループの静的バージョン 1.14 をリリースしました。リストされているルールに JS_DECODE テキスト変換を追加しました。	2024-07-09
PHP アプリケーションマネージドルールグループ `PHPHighRiskMethodsVariables_BODY` `PHPHighRiskMethodsVariables_QUERYSTRING`	このルールグループの静的バージョン 2.1 をリリースしました。リストされているルールに JS_DECODE テキスト変換を追加しました。	2024-07-03
Windows オペレーティングシステムマネージドルールグループ `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` `PowerShellCommands_QUERYARGUMENTS` `PowerShellCommands_BODY`	このルールグループの静的バージョン 2.2 をリリースしました。リストされているルールに JS_DECODE テキスト変換を追加しました。	2024-07-03
Linux オペレーティングシステムマネージドルールグループすべてのルール	このルールグループの静的バージョン 2.3 をリリースしました。検出の向上を図るために署名を追加しました。	2024-06-06
AWS WAF Bot Control ルールグループ AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) ルールグループ	ボットおよび不正ルールグループがバージョン管理されるようになりました。これらのルールグループを使用している場合、この更新によってウェブトラフィックの処理方法が変更されることはありません。この更新では、現在のルールグループバージョンを静的バージョン 1.0 に設定し、それを指すデフォルトバージョンを設定します。バージョンで管理されたルールの詳細については、以下の内容を参照してください。でバージョニングされたマネージドルールグループを使用する AWS WAF バージョニングされた AWS マネージドルールのルールグループのデプロイマネージドルールグループに対する新しいバージョンと更新の通知を受け取る	2024-05-29
POSIX オペレーティングシステムマネージドルールグループ `UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_QUERYSTRING` `UNIXShellCommandsVariables_HEADER` `UNIXShellCommandsVariables_BODY`	このルールグループの静的バージョン 3.0 をリリースしました。 `UNIXShellCommandsVariables_QUERYARGUMENTS` を削除し、`UNIXShellCommandsVariables_QUERYSTRING` で置き換えました。`UNIXShellCommandsVariables_QUERYARGUMENTS` のラベルに一致するルールがある場合、このバージョンを使用する場合は、`UNIXShellCommandsVariables_QUERYSTRING` のラベルと一致するように切り替えます。新しいラベルは `awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString` です。すべてのヘッダーに一致するルール `UNIXShellCommandsVariables_HEADER` を追加しました。改善された検出ロジックで管理ルールグループのすべてのルールを更新しました。 `UNIXShellCommandsVariables_BODY` のラベルの大文字が文書化されている箇所を修正しました。	2024-05-28
コアルールセット (CRS) マネージドルールグループ `CrossSiteScripting*`	このルールグループの静的バージョン 1.12 をリリースしました。検出の向上と誤検出の低減のため、クロスサイトのスクリプティングルール全体にシグネチャーを追加しました。	2024-05-21
SQL データベースマネージドルールグループ `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLiExtendedPatterns_QUERYARGUMENTS`	このルールグループの静的バージョン 1.2 をリリースしました。リストされたルールに `JS_DECODE` テキスト変換を追加しました。	2024-05-14
既知の不正な入力マネージドルールグループ `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_QUERYSTRING` `Log4JRCE_QUERYSTRING` `Log4JRCE_BODY` `Log4JRCE_HEADER`	このルールグループの静的バージョン 1.22 をリリースしました。リストされたルールに `JS_DECODE` テキスト変換を追加しました。	2024-05-08
POSIX オペレーティングシステムマネージドルールグループ	このルールグループの静的バージョン 2.2 をリリースしました。 2 つのルールに `JS_DECODE` テキスト変換を追加しました。	2024-05-08
Windows オペレーティングシステムマネージドルールグループ `PowerShellCommands_BODY`	このルールグループの静的バージョン 2.1 をリリースしました。検出結果の改善を図るために署名を `PowerShellCommands_BODY` に追加しました。	2024-05-03
Amazon IP 評価リストマネージドルールグループ `AWSManagedIPReputationList`	IP 評価リストのソースを更新し、悪意のあるアクティビティに積極的に関与しているアドレスの特定を改善し、誤検出を減らしました。このルールグループはバージョン化されていないため、この更新には新しいバージョンは含まれません。	2024-03-13
既知の不正な入力マネージドルールグループ	このルールグループの静的バージョン 1.21 をリリースしました。検出を改善し、誤検出を減らすためにシグネチャを追加しました。	2023-12-16
既知の不正な入力マネージドルールグループ `ExploitablePaths_URIPATH`	このルールグループの静的バージョン 1.20 をリリースしました。 Atlassian Confluence CVE-2023-22518 の不適切な認可の脆弱性に一致するリクエストの検出を追加するように `ExploitablePaths_URIPATH` ルールを更新しました。この脆弱性は Confluence Data Center および Server のすべてのバージョンに影響します。詳細については、「NIST: National Vulnerability Database: CVE-2023-22518 Detail」を参照してください。	2023-12-14
コアルールセット (CRS) マネージドルールグループ `CrossSiteScripting*`	このルールグループの静的バージョン 1.11 をリリースしました。検出の向上と誤検出の低減のため、クロスサイトのスクリプティングルール全体にシグネチャーを追加しました。	2023-12-06
AWS WAF Bot Control ルールグループ新しいラベル: `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:low`	ルールグループの対象保護レベルラベルに調整されたアクティビティの下限ラベルを追加しました。このラベルはいずれのルールにも関連付けられていません。このラベルは、中レベルおよび高レベルのルールとラベルに追加されるものです。	2023-12-05
Bot Control ラベルラベル: `awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension`	自動化を支援するブラウザ拡張機能が検出されたことを示すシグナルラベルをルールグループに追加しました。このラベルは個々のルールに固有のものではありません。	2023-11-14
コアルールセット (CRS) マネージドルールグループ `EC2MetaDataSSRF_QUERYARGUMENTS`	このルールグループの静的バージョン 1.10 をリリースしました。 1 つのルールを更新し、検出の向上と誤検出の低減を実現しました。	2023-11-02
コアルールセット (CRS) マネージドルールグループ `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	このルールグループの静的バージョン 1.9 をリリースしました。ルールが更新され、検出の向上と誤検出の低減を実現しました。	2023-10-30
POSIX オペレーティングシステムマネージドルールグループ `UNIXShellCommandsVariables_QUERYARGUMENTS`	このルールグループの静的バージョン 2.1 をリリースしました。クエリ引数ルールを更新して、検出を改善しました。	2023-10-12
コアルールセット (CRS) マネージドルールグループ `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	このルールグループの静的バージョン 1.8 をリリースしました。ルールを更新して検出を改善しました。	2023-10-11
既知の不正な入力マネージドルールグループ `ExploitablePaths_URIPATH`	例外のデプロイ: このルールグループの静的バージョン 1.19 をリリースしました。バージョン 1.19 を使用するようにデフォルトバージョンを更新しました。 Atlassian Confluence CVE-2023-22515 の権限昇格の脆弱性に一致するリクエストの検出を追加するように `ExploitablePaths_URIPATH` ルールを更新しました。この脆弱性は、Atlassian Confluence の一部のバージョンに影響を及ぼします。詳細については、「NIST: National Vulnerability Database: CVE-2023-22515 Detail」および「Atlassian Support: FAQ for CVE-2023-22515」を参照してください。デプロイタイプの詳細については、「AWS マネージドルールの例外のデプロイ」を参照してください。	2023-10-04
既知の不正な入力マネージドルールグループ `Host_localhost_HEADER` `Log4J` `JavaDeserialization`	例外のデプロイ: このルールグループの静的バージョン 1.18 をリリースしました。これは、この静的バージョンの迅速なロールアウトであり、バージョン 1.19 の作成とロールアウトに対応するためのものです。検出を改善するため、`Host_localhost_HEADER` ルールとすべての Log4J および Java 逆シリアル化ルールを更新しました。デプロイタイプの詳細については、「AWS マネージドルールの例外のデプロイ」を参照してください。	2023-10-04
AWS WAF Bot Control ルールグループ `TGT_TokenReuseIp` `TGT_ML_CoordinatedActivityMedium` `TGT_ML_CoordinatedActivityHigh`	Count アクションでルールグループにルールを追加しました。トークン再利用 IP ルールは、IP アドレス間でのトークンの共有を検出してカウントします。調整されたアクティビティルールは、ウェブサイトのトラフィックを機械学習 (ML) で自動的に分析し、ボット関連のアクティビティを検出します。ルールグループ設定で、ML の使用をオプトアウトできます。このリリースでは、ターゲットを絞った保護レベルを現在使用しているユーザーが ML の使用にオプトインされます。オプトアウトすると、調整されたアクティビティルールが無効になります。	2023-09-06
AWS WAF Bot Control ルールグループ `CategoryAI`	ルール `CategoryAI` をルールグループに追加しました。	2023-08-30
コアルールセット (CRS) マネージドルールグループ `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_QUERYARGUMENTS` `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_URIPATH`	このルールグループの静的バージョン 1.7 をリリースしました。制限付き拡張ルールおよび EC2 メタデータ SSRF ルールを更新し、検出の向上と誤検出の低減を実現しました。	2023-07-26
AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) ルールグループ新しいルールグループ内のすべてのルール	ルールグループ `AWSManagedRulesACFPRuleSet` を追加しました。	2023-06-13
Linux オペレーティングシステムマネージドルールグループ `LFI_HEADER` `LFI_URIPATH` `LFI_QUERYSTRING`	このルールグループの静的バージョン 2.2 をリリースしました。検出の向上を図るために署名を追加しました。	2023-05-22
コアルールセット (CRS) マネージドルールグループ `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	このルールグループの静的バージョン 1.6 をリリースしました。クロスサイトスクリプティング (XSS) および制限付き拡張ルールを更新し、検出の向上と誤検出の低減を実現しました。	2023-04-28
PHP アプリケーションマネージドルールグループ `PHPHighRiskMethodsVariables_BODY` の更新「`PHPHighRiskMethodsVariables_QUERYARGUMENTS`」を削除「`PHPHighRiskMethodsVariables_QUERYSTRING`」を追加「`PHPHighRiskMethodsVariables_HEADER`」を追加	このルールグループの静的バージョン 2.0 をリリースしました。すべてのルールで検出を改善するために署名を追加しました。ルール `PHPHighRiskMethodsVariables_QUERYARGUMENTS` を、クエリ引数だけでなくクエリ文字列全体を検査する `PHPHighRiskMethodsVariables_QUERYSTRING` に置き換えました。ルール `PHPHighRiskMethodsVariables_HEADER` を追加し、すべてのヘッダーを含むようにカバレッジを拡張しました。標準の AWS マネージドルールのラベル付けに合わせて、次のラベルを更新しました。現在の名前: `PHPHighRiskMethodsVariables_BODY` 新しい名前: `PHPHighRiskMethodsVariables_Body` 現在の名前: `PHPHighRiskMethodsVariables_QUERYARGUMENTS` 新しい名前: `PHPHighRiskMethodsVariables_QueryString`	2023-02-27
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ `VolumetricIpFailedLoginResponseHigh` `VolumetricSessionFailedLoginResponseHigh`	保護されている Amazon CloudFront ディストリビューションで使用するためのログインレスポンス検査ルールを追加しました。これらのルールは、最近のログイン試行の失敗回数が過度に多い IP アドレスやクライアントセッションからの新たなログイン試行をブロックします。	2023-02-15
コアルールセット (CRS) マネージドルールグループ `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	このルールグループの静的バージョン 1.5 をリリースしました。検出を改善するため、クロスサイトスクリプティング (XSS) フィルターを更新しました。	2023-01-25
Linux オペレーティングシステムマネージドルールグループ `LFI_COOKIE` - 削除済み `LFI_HEADER` - 追加済み `LFI_URIPATH` `LFI_QUERYSTRING`	このルールグループの静的バージョン 2.1 をリリースしました。ルール `LFI_COOKIE` およびそのラベル `awswaf:managed:aws:linux-os:LFI_Cookie` を削除し、新しいルール `LFI_HEADER` およびそのラベル `awswaf:managed:aws:linux-os:LFI_Header` に置き換えました。この変更により、検査が複数のヘッダーに拡張されます。検出を改善するため、すべてのルールにテキスト変換および署名を追加しました。	2022-12-15
コアルールセット (CRS) マネージドルールグループ `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	このルールグループの静的バージョン 1.4 をリリースしました。すべての NULL バイトを削除するため、テキスト変換を `NoUserAgent_HEADER` に追加しました。検出を改善するため、クロスサイトのスクリプティングルールのフィルターを更新しました。	2022-12-05
既知の不正な入力マネージドルールグループ `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER`	このルールグループの静的バージョン 1.17 をリリースしました。 Java 逆シリアル化ルールを更新し、1.10.0 以前の Apache Commons Text バージョンのリモートコード実行 (RCE) 脆弱性である Apache CVE-2022-42889 に一致するリクエストの検出を追加しました。詳細については、「NIST: National Vulnerability Database: CVE-2022-42889 Detail」(NIST: 国家脆弱性データベース: CVE-2022-42889 詳細) および「CVE-2022-42889: Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults」(CVE-2022-42889: 信頼されない入力に適用された場合にセキュアでない補間デフォルトが原因で 1.10.0 以前の Apache Commons Text で RCE が許可される) を参照してください。 `Host_localhost_HEADER` での検出を改善しました。	2022-10-20
既知の不正な入力マネージドルールグループ `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY`	このルールグループの静的バージョン 1.16 をリリースしました。バージョン 1.15 でが AWS 識別した誤検出を削除しました。	2022-10-05
POSIX オペレーティングシステムマネージドルールグループ PHP アプリケーションマネージドルールグループ WordPress アプリケーションマネージドルールグループ	記載されているラベル名を修正しました。	2022-09-19
IP 評価ルールグループ `AWSManagedIPDDoSList`	この変更により、ルールグループがウェブトラフィックを処理する方法が変更されることはありません。 Amazon 脅威インテリジェンスに従い、DDoS アクティビティに積極的に関与している IP アドレスを検査する Count アクションを含む新しいルールが追加されました。	2022-08-30
既知の不正な入力マネージドルールグループ `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER` `PROPFIND_METHOD`	このルールグループの静的バージョン 1.15 をリリースしました。誤検出のよりきめ細かにモニタリングと管理を行うため、`Log4JRCE` を削除して `Log4JRCE_HEADER`、`Log4JRCE_QUERYSTRING`、`Log4JRCE_URI`、`Log4JRCE_BODY` に置き換えました。 `PROPFIND_METHOD` とすべての `JavaDeserializationRCE` と `Log4JRCE` ルールに対する検出とブロックを改善するため、署名を追加しました。 `Host_localhost_HEADER` と全ての `JavaDeserializationRCE*` ルールにおける大文字化の修正をするためにラベルを更新しました。 `JavaDeserializationRCE_HEADER` の記述を修正しました。	2022-08-22
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ `UnsupportedCognitoIDP`	Amazon Cognito ユーザープールのウェブトラフィック用のアカウント乗っ取り防止マネージドルールグループの使用を防止するルールを追加しました。	2022-08-11
コアルールセット (CRS) マネージドルールグループ	AWS には、ルールグループのバージョン `Version_1.2` と `Version_2.0` の有効期限がスケジュールされています。このバージョンの有効期限は 2022 年 9 月 9 日に失効します。バージョンの有効期限の詳細については、「でバージョニングされたマネージドルールグループを使用する AWS WAF」を参照してください。	2022-06-09
コアルールセット (CRS) マネージドルールグループ `GenericLFI_URIPATH` `GenericRFI_URIPATH`	このルールグループのバージョン 1.3 をリリースしました。このリリースでは、検出を改善するため、`GenericLFI_URIPATH` および `GenericRFI_URIPATH` のルールにある一致する署名が更新されます。	2022-05-24
AWS WAF Bot Control ルールグループ `CategoryEmailClient`	ルール `CategoryEmailClient` をルールグループに追加しました。	2022-04-06
既知の不正な入力マネージドルールグループ `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URI` `JavaDeserializationRCE_QUERYSTRING`	このルールグループのバージョン 1.14 をリリースしました。4 つの `JavaDeserializtionRCE` ルールが Block モードに移行します。	2022-03-31
既知の不正な入力マネージドルールグループ `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT`	このルールグループのバージョン 1.13 をリリースしました。Spring Core および Cloud Function RCE 脆弱性のテキスト変換を更新しました。これらのルールは、メトリクスを収集して一致したパターンを評価するため、カウントモードになっています。ラベルは、カスタムルール内のリクエストをブロックするために使用できます。後続のバージョンは、これらのルールがブロックモードになった状態でデプロイされます。	2022-03-31
既知の不正な入力マネージドルールグループ `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY` `Log4JRCE`	このルールグループのバージョン 1.12 をリリースしました。Spring Core および Cloud Function RCE の脆弱性の署名を追加しました。これらのルールは、メトリクスを収集して一致したパターンを評価するため、カウントモードになっています。ラベルは、カスタムルール内のリクエストをブロックするために使用できます。後続のバージョンは、これらのルールがブロックモードになった状態でデプロイされます。ルール `Log4JRCE_HEADER`、`Log4JRCE_QUERYSTRING`、`Log4JRCE_URI`、`Log4JRCE_BODY` を削除してルール `Log4JRCE` に置き換えました。	2022-03-30
IP 評価ルールグループ `AWSManagedReconnaissanceList`	アクションをカウントからブロックに変更するように `AWSManagedReconnaissanceList` ルールを更新しました。	2022-02-15
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ新しいルールグループ内のすべてのルール	ルールグループ `AWSManagedRulesATPRuleSet` を追加しました。	2022-02-11
既知の不正な入力マネージドルールグループ `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY`	このルールグループのバージョン 1.9 をリリースしました。この機能を柔軟に使用できるように、ルール `Log4JRCE` を削除し、ルール `Log4JRCE_HEADER`、`Log4JRCE_QUERYSTRING`、`Log4JRCE_URI`、および `Log4JRCE_BODY` に置き換えました。検出とブロックを改善するために署名を追加しました。	2022-01-28
コアルールセット (CRS) `CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	このルールグループのバージョン 2.0 をリリースしました。これらのルールでは、誤検出を減らすために検出シグネチャをチューニングしました。`URL_DECODE` テキスト変換をダブル `URL_DECODE_UNI` テキスト変換に置き換えました。`HTML_ENTITY_DECODE` テキスト変換を追加しました。	2022-01-10
コアルールセット (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	このルールグループのバージョン 2.0 のリリースの一部として、`URL_DECODE_UNI`テキスト変換が追加されました。`RestrictedExtensions_URIPATH` から `URL_DECODE` テキスト変換を削除しました。	2022-01-10
SQL データベース `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE` `SQLi_URIPATH` `SQLiExtendedPatterns_BODY` `SQLiExtendedPatterns_QUERYARGUMENTS`	このルールグループのバージョン 2.0 をリリースしました。`URL_DECODE` テキスト変換をダブル `URL_DECODE_UNI` テキスト変換に置き換え、`COMPRESS_WHITE_SPACE` テキスト変換を追加しました。検出シグネチャを `SQLiExtendedPatterns_QUERYARGUMENTS` に追加しました。 `SQLi_BODY` に JSON 検査を追加しました。ルール `SQLiExtendedPatterns_BODY` を追加しました。ルール `SQLi_URIPATH` を削除しました。	2022-01-10
既知の不正な入力 `Log4JRCE`	ヘッダーの検査と一致基準を改善するために、ルール `Log4JRCE` のバージョン 1.8 をリリースしました。	2021-12-17
既知の不正な入力 `Log4JRCE`	一致基準をチューニングし、追加のヘッダーを検査するために、ルール `Log4JRCE` のバージョン 1.4 をリリースしました。バージョン 1.5 をリリースし、一致条件をチューニングしました。	2021-12-11
既知の不正な入力 `Log4JRCE` `BadAuthToken_COOKIE_AUTHORIZATION`	Log4j 内で最近公開されたセキュリティ問題に対応して、ルール `Log4JRCE` バージョン 1.2 を追加しました。詳細については、「CVE-2021-44228」を参照してください。このルールは、共通の URI パス、クエリ文字列、リクエストボディの最初の 8 KB、および共通ヘッダーを検査します。ルールはダブル `URL_DECODE_UNI` テキスト変換を使用します。一致基準をチューニングし、追加のヘッダーを検査するために、`Log4JRCE` のバージョン 1.3 をリリースしました。ルール `BadAuthToken_COOKIE_AUTHORIZATION` を削除しました。	2021-12-10

次の表には、2021 年 12 月よりも前の変更が記載されています。

ルールグループおよびルール	説明	Date
Amazon IP 評価リスト	`AWSManagedReconnaissanceList`	モニタリング/カウントモードの `AWSManagedReconnaissanceList` ルールを追加しました。このルールには、 AWS リソースに対して偵察を実行している IP アドレスが含まれています。	2021-11-23
Windows オペレーティングシステム	`WindowsShellCommands` `PowerShellCommands`	WindowsShell コマンド用に 3 つの新しいルールを追加しました: `WindowsShellCommands_COOKIE`、`WindowsShellCommands_QUERYARGUMENTS`、および `WindowsShellCommands_BODY`。新しい PowerShell ルールを追加しました: `PowerShellCommands_COOKIE`。文字列 _Set1 と _Set2 を削除して、`PowerShellComands` ルールの命名を再構築しました。より包括的な検出シグネチャを `PowerShellRules` に追加しました。すべての Windows オペレーティングシステムのルールに `URL_DECODE_UNI` テキスト変換を追加しました。	2021-11-23
Linux オペレーティングシステム	`LFI_URIPATH` `LFI_QUERYSTRING` `LFI_BODY` `LFI_COOKIE`	ダブル `URL_DECODE` テキスト変換をダブル `URL_DECODE_UNI` に置き換えました。 2 つ目のテキスト変換として `NORMALIZE_PATH_WIN` を追加しました。 `LFI_BODY` ルールを `LFI_COOKIE` ルールに置き換えました。すべての `LFI` ルールに、より包括的な検出シグネチャを追加しました。	2021-11-23
コアルールセット (CRS)	`SizeRestrictions_BODY`	8 KB を超える本文ペイロードを持つウェブリクエストをブロックするためのサイズ制限を縮小しました。これまでは、制限は 10 KB でした。	2021-10-27
コアルールセット (CRS)	`EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	検出シグネチャを追加しました。ブロックを改善するためにダブルユニコード URL デコードを追加しました。	2021-10-27
コアルールセット (CRS)	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	ブロックを改善するためにダブルユニコード URL デコードを追加しました。	2021-10-27
コアルールセット (CRS)	`GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `GenericRFI_URIPATH`	お客様からのフィードバックに基づいて、誤検出を減らすためにルールシグネチャを更新しました。ブロックを改善するためにダブルユニコード URL デコードを追加しました。	2021-10-27
すべて	すべてのルール	AWS WAF ラベル付けをまだサポートしていないすべてのルールにラベルのサポートを追加しました。	2021-10-25
Amazon IP 評価リスト	`AWSManagedIPReputationList_xxxx`	IP 評価リストを再構築し、ルール名からサフィックスを削除し、 AWS WAF ラベルのサポートを追加しました。	2021-05-04
匿名 IP リスト	`AnonymousIPList` `HostingProviderList`	AWS WAF ラベルのサポートを追加しました。	2021-05-04
Bot Control	すべて	Bot Control ルールセットを追加しました。	2021-04-01
コアルールセット (CRS)	`GenericRFI_QUERYARGUMENTS`	二重 URL デコードを追加しました。	2021-03-03
コアルールセット (CRS)	`RestrictedExtensions_URIPATH`	ルールの設定を改善し、追加の URL デコードを追加しました。	2021-03-03
管理者保護	`AdminProtection_URIPATH`	二重 URL デコードを追加しました。	2021-03-03
既知の不正な入力	`ExploitablePaths_URIPATH`	ルールの設定を改善し、追加の URL デコードを追加しました。	2021-03-03
Linux オペレーティングシステム	`LFI_QUERYARGUMENTS`	ルールの設定を改善し、追加の URL デコードを追加しました。	2021-03-03
Windows オペレーティングシステム	すべて	ルールの設定を改善しました。	2020-09-23
PHP アプリケーション	`PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_BODY`	ブロックを改善するために、テキスト変換を HTML デコードから URL デコードに変更しました。	2020-09-16
POSIX オペレーティングシステム	`UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_BODY`	ブロックを改善するために、テキスト変換を HTML デコードから URL デコードに変更しました。	2020-09-16
コアルールセット	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` GenericLFI_BODY	ブロックを改善するために、テキスト変換を HTML デコードから URL デコードに変更しました。	2020-08-07
Linux オペレーティングシステム	`LFI_URIPATH` `LFI_QUERYARGUMENTS` `LFI_BODY`	検出とブロックを改良するために、テキスト変換を HTML エンティティデコードから URL デコードに変更しました。	2020-05-19
匿名 IP リスト	すべて	ビューワー ID の難読化を許可するサービスからのリクエストをブロックする IP 評価ルールグループの新しいルールグループは、ボットや地理的制限の回避に対する軽減に役立ちます。	2020-03-06
WordPress アプリケーション	`WordPressExploitableCommands_QUERYSTRING`	クエリ文字列内の悪用の対象となるコマンドをチェックする新しいルール。	2020-03-03
コアルールセット (CRS)	`SizeRestrictions_QUERYSTRING` `SizeRestrictions_Cookie_HEADER` `SizeRestrictions_BODY` `SizeRestrictions_URIPATH`	精度を向上させるために、サイズ値の制約を調整しました。	2020-03-03
SQL データベース	`SQLi_URIPATH`	ルールは、メッセージ URI をチェックするようになりました。	2020-01-23
SQL データベース	`SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE`	テキスト変換を更新しました。	2019-12-20
コアルールセット (CRS)	`CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	テキスト変換を更新しました。	2019-12-20

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

デフォルトのデプロイのロールバック

AWS Marketplace マネージドルールグループ