AWS 관리형 규칙 변경 로그

이 섹션에서는 2019년 11월 릴리스 AWS WAF 이후에 대한 AWS 관리형 규칙의 변경 사항을 나열합니다.

참고

이 변경 로그는 AWS 관리형 규칙의 규칙 및 규칙 그룹에 대한 변경 사항을 보고합니다 AWS WAF.

IP 신뢰도 규칙 그룹의 경우 이 변경 로그는 규칙 및 규칙 그룹에 대한 변경 사항을 보고하고 규칙이 사용하는 IP 주소 목록의 소스에 대한 중요한 변경 사항을 보고합니다. 이러한 목록의 동적 특성으로 인해 IP 주소 목록 자체에 대한 변경 사항을 보고하지 않습니다. IP 주소 목록에 대한 질문이 있는 경우 계정 관리자에게 문의하거나 AWS Support 센터에서 사례를 엽니다.

규칙 그룹 및 규칙	설명	날짜
AWS WAF Bot Control 규칙 그룹 Bot Control 레이블의 새 봇 이름 레이블: `awswaf:managed:aws:bot-control:bot::name:nytimes`	이 규칙 그룹의 정적 버전 3.1을 릴리스했습니다. 봇 이름 레이블 목록에 New York Times 레이블을 추가했습니다.	2024-11-07
코어 규칙 세트(CRS) 관리형 규칙 그룹 `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_URIPATH`	이 규칙 그룹의 정적 버전 1.16이 릴리스되었습니다. 교차 사이트 스크립팅 규칙에 대한 탐지 서명이 개선되었습니다.	2024-10-16
AWS WAF Bot Control 규칙 그룹 새 규칙: `TGT_TokenAbsent` `TGT_VolumetricSessionMaximum` `TGT_SignalBrowserAutomationExtension` `TGT_ML_CoordinatedActivityLow`, `TGT_ML_CoordinatedActivityMedium` 및 `TGT_ML_CoordinatedActivityHigh` `TGT_TokenReuseIpLow`, `TGT_TokenReuseIpMedium` 및 `TGT_TokenReuseIpHigh` `TGT_TokenReuseAsnLow`, `TGT_TokenReuseAsnMedium` 및 `TGT_TokenReuseAsnHigh` `TGT_TokenReuseCountryLow`, `TGT_TokenReuseCountryMedium` 및 `TGT_TokenReuseCountryHigh` 다음 규칙을 삭제합니다. `TGT_TokenReuseIp`. 해당하는 새 하위, 중간 및 상위 규칙으로 대체되었습니다. 새 레이블: HTTP 라이브러리 봇: `awswaf:managed:aws:bot-control:bot:name:fasthttp` AI 봇: `awswaf:managed:aws:bot-control:bot:name:bedrockbot` `awswaf:managed:aws:bot-control:bot:name:claudebot` `awswaf:managed:aws:bot-control:bot:name:anthropic` `awswaf:managed:aws:bot-control:bot:name:metaexternalagent` `awswaf:managed:aws:bot-control:bot:name:bytespider` `awswaf:managed:aws:bot-control:bot:name:omgili` `awswaf:managed:aws:bot-control:bot:name:diffbot` `awswaf:managed:aws:bot-control:bot:name:perplexitybot` `awswaf:managed:aws:bot-control:bot:name:timpibot` `awswaf:managed:aws:bot-control:bot:name:cohere` 검색 엔진 봇: `awswaf:managed:aws:bot-control:bot:name:naver` 광고 봇: `awswaf:managed:aws:bot-control:bot:name:naver_ads` 소셜 미디어 봇: `awswaf:managed:aws:bot-control:bot:name:snapchat` 콘텐츠 가져오기 봇: `awswaf:managed:aws:bot-control:bot:name:naver_preview` `awswaf:managed:aws:bot-control:bot:name:censys` `awswaf:managed:aws:bot-control:bot:name:imessage_preview` `awswaf:managed:aws:bot-control:bot:name:imagesift` 클라우드 서비스 공급자 신호: `awswaf:managed:aws:bot-control:signal:cloud_service_provider:aws` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:azure` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:gcp` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:oracle` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:digital_ocean` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:akamai` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:cloudflare` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:ibm_cloud` 기존 규칙에 추가 레이블을 지정합니다.	이 규칙 그룹의 정적 버전 2.0 및 3.0이 릴리스되었습니다. 버전 2.0은 버전 3.0과 동일하지만 모든 새 규칙에 대한 규칙 작업은 로 설정됩니다.Count. 이 안내서는 각 규칙 그룹의 최신 버전을 문서화합니다. 나열된 새 규칙을 추가했습니다. 모든 규칙이 패턴 `awswaf:managed:aws:bot-control:<RuleName>`이 있는 레이블을 적용하도록 레이블 지정을 업데이트했습니다. 봇 컨트롤 신호 레이블에 클라우드 서비스 공급자 레이블을 추가했습니다. 봇 범주 규칙에 따라 검사되는 새 봇 이름 레이블을 추가했습니다.	2024-09-13
AWS WAF 사기 제어 계정 탈취 방지(ATP) 규칙 그룹 모든 규칙	이 규칙 그룹의 정적 버전 1.1이 릴리스되었습니다. 모든 규칙이 패턴 `awswaf:managed:aws:atp:<RuleName>`이 있는 레이블을 적용하도록 레이블 지정을 업데이트했습니다.	2024-09-13
AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 규칙 그룹 모든 규칙	이 규칙 그룹의 정적 버전 1.1이 릴리스되었습니다. 모든 규칙이 패턴 `awswaf:managed:aws:acfp:<RuleName>`이 있는 레이블을 적용하도록 레이블 지정을 업데이트했습니다.	2024-09-13
Linux 운영 체제 관리형 규칙 그룹 모든 규칙	이 규칙 그룹의 정적 버전 2.5가 릴리스되었습니다. 탐지 기능을 개선하기 위해 서명을 추가했습니다.	2024-09-02
코어 규칙 세트(CRS) 관리형 규칙 그룹 `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `GenericLFI_BODY`	이 규칙 그룹의 정적 버전 1.15가 릴리스되었습니다. 일반 LFI 규칙에 대한 감지 서명을 개선했습니다.	2024-08-30
Windows 운영 체제 관리형 규칙 그룹 `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` `WindowsShellCommands_COOKIE`	이 규칙 그룹의 정적 버전 2.3이 릴리스되었습니다. 나열된 규칙의 탐지 서명을 조정하여 거짓 긍정을 줄였습니다.	2024-08-28
WordPress 애플리케이션 관리형 규칙 그룹 `WordPressExploitableCommands_QUERYSTRING`	이 규칙 그룹의 정적 버전 1.3이 릴리스되었습니다. 나열된 규칙에 JS_DECODE 텍스트 변환을 추가했습니다.	2024-07-15
Linux 운영 체제 관리형 규칙 그룹 `LFI_QUERYSTRING`	이 규칙 그룹의 정적 버전 2.4가 릴리스되었습니다. 나열된 규칙에 JS_DECODE 텍스트 변환을 추가했습니다.	2024-07-12
코어 규칙 세트(CRS) 관리형 규칙 그룹 `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_QUERYARGUMENTS` `GenericLFI_QUERYARGUMENTS` `GenericLFI_BODY` `RestrictedExtensions_QUERYARGUMENTS` `GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_URIPATH`	이 규칙 그룹의 정적 버전 1.14가 릴리스되었습니다. 나열된 규칙에 JS_DECODE 텍스트 변환을 추가했습니다.	2024-07-09
PHP 애플리케이션 관리형 규칙 그룹 `PHPHighRiskMethodsVariables_BODY` `PHPHighRiskMethodsVariables_QUERYSTRING`	이 규칙 그룹의 정적 버전 2.1이 릴리스되었습니다. 나열된 규칙에 JS_DECODE 텍스트 변환을 추가했습니다.	2024-07-03
Windows 운영 체제 관리형 규칙 그룹 `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` `PowerShellCommands_QUERYARGUMENTS` `PowerShellCommands_BODY`	이 규칙 그룹의 정적 버전 2.2이 릴리스되었습니다. 나열된 규칙에 JS_DECODE 텍스트 변환을 추가했습니다.	2024-07-03
Linux 운영 체제 관리형 규칙 그룹 모든 규칙	이 규칙 그룹의 정적 버전 2.3이 릴리스되었습니다. 탐지 기능을 개선하기 위해 서명을 추가했습니다.	2024-06-06
AWS WAF Bot Control 규칙 그룹 AWS WAF 사기 제어 계정 탈취 방지(ATP) 규칙 그룹 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 규칙 그룹	이제 봇 및 사기 규칙 그룹의 버전이 지정되었습니다. 이러한 규칙 그룹을 사용하는 경우 이 업데이트는 웹 트래픽을 처리하는 방법을 변경하지 않습니다. 이 업데이트는 현재 규칙 그룹 버전을 정적 버전 1.0으로 설정하고 기본 버전이 해당 버전을 가리키도록 설정합니다. 버전이 지정된 관리형 정책에 대한 자세한 내용은 다음을 참조하세요. AWS WAF에서 버전 관리형 규칙 그룹 사용 버전이 지정된 AWS 관리형 규칙 규칙 그룹에 대한 배포 관리형 규칙 그룹의 새 버전 및 업데이트에 대한 알림 받기	2024-05-29
POSIX 운영 체제 관리형 규칙 그룹 `UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_QUERYSTRING` `UNIXShellCommandsVariables_HEADER` `UNIXShellCommandsVariables_BODY`	이 규칙 그룹의 정적 버전 3.0이 릴리스되었습니다. `UNIXShellCommandsVariables_QUERYARGUMENTS`를 제거하고 `UNIXShellCommandsVariables_QUERYSTRING`으로 대체했습니다. `UNIXShellCommandsVariables_QUERYARGUMENTS`의 레이블과 일치하는 규칙이 있는 경우 이 버전을 사용할 때 `UNIXShellCommandsVariables_QUERYSTRING`의 레이블과 일치하도록 규칙을 전환합니다. 새 레이블은 `awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString`입니다. 모든 헤더와 일치하는 규칙 `UNIXShellCommandsVariables_HEADER`를 추가했습니다. 향상된 탐지 로직으로 관리형 규칙 그룹의 모든 규칙을 업데이트했습니다. `UNIXShellCommandsVariables_BODY`에 대한 레이블의 문서화된 대문자를 수정했습니다.	2024-05-28
코어 규칙 세트(CRS) 관리형 규칙 그룹 `CrossSiteScripting*`	이 규칙 그룹의 정적 버전 1.12가 릴리스되었습니다. 탐지를 개선하고 오탐을 줄이기 위해 모든 사이트 간 스크립팅 규칙에 서명이 추가되었습니다.	2024-05-21
SQL 데이터베이스 관리형 규칙 그룹 `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLiExtendedPatterns_QUERYARGUMENTS`	이 규칙 그룹의 정적 버전 1.2가 릴리스되었습니다. 나열된 규칙에 `JS_DECODE` 텍스트 변환을 추가했습니다.	2024-05-14
관리형 규칙 그룹의 알려진 잘못된 입력 `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_QUERYSTRING` `Log4JRCE_QUERYSTRING` `Log4JRCE_BODY` `Log4JRCE_HEADER`	이 규칙 그룹의 정적 버전 1.22가 릴리스되었습니다. 나열된 규칙에 `JS_DECODE` 텍스트 변환을 추가했습니다.	2024-05-08
POSIX 운영 체제 관리형 규칙 그룹	이 규칙 그룹의 정적 버전 2.2이 릴리스되었습니다. 두 규칙에 모두 `JS_DECODE` 텍스트 변환을 추가했습니다.	2024-05-08
Windows 운영 체제 관리형 규칙 그룹 `PowerShellCommands_BODY`	이 규칙 그룹의 정적 버전 2.1이 릴리스되었습니다. 탐지 기능을 개선하기 위해 `PowerShellCommands_BODY`에 서명을 추가했습니다.	2024-05-03
Amazon IP 신뢰도 목록 관리형 규칙 그룹 `AWSManagedIPReputationList`	악의적인 활동에 적극적으로 참여하는 주소의 식별을 개선하고 오탐을 줄이기 위해 IP 신뢰도 목록의 소스를 업데이트했습니다. 이 규칙 그룹은 버전 관리되지 않으므로 이 업데이트에는 새 버전이 포함되지 않습니다.	2024-03-13
관리형 규칙 그룹의 알려진 잘못된 입력	이 규칙 그룹의 정적 버전 1.21이 릴리스되었습니다. 탐지를 개선하고 오탐을 줄이기 위해 서명이 추가되었습니다.	2023-12-16
관리형 규칙 그룹의 알려진 잘못된 입력 `ExploitablePaths_URIPATH`	이 규칙 그룹의 정적 버전 1.20이 릴리스되었습니다. Atlassian Confluence CVE-2023-22518 부적절한 권한 부여 취약성과 일치하는 요청에 대한 탐지를 추가하도록 `ExploitablePaths_URIPATH` 규칙을 업데이트했습니다. 이 취약성은 모든 버전의 Confluence 데이터 센터 및 서버에 영향을 줍니다. 자세한 내용은 NIST: 국가 취약성 데이터베이스: CVE-2023-22518 세부 정보를 참조하세요.	2023-12-14
코어 규칙 세트(CRS) 관리형 규칙 그룹 `CrossSiteScripting*`	이 규칙 그룹의 정적 버전 1.11이 릴리스되었습니다. 탐지를 개선하고 오탐을 줄이기 위해 모든 사이트 간 스크립팅 규칙에 서명이 추가되었습니다.	2023-12-06
AWS WAF Bot Control 규칙 그룹 새 레이블: `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:low`	규칙 그룹의 대상 보호 수준 레이블에 조정 활동 하위 레이블이 추가되었습니다. 이 레이블은 어떤 규칙과도 연결되어 있지 않습니다. 이 레이블 지정은 중간 및 높은 수준 규칙 및 레이블에 추가됩니다.	2023-12-05
Bot Control 레이블 Label(레이블): `awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension`	자동화를 지원하는 브라우저 확장 프로그램의 탐지를 나타내는 신호 레이블이 규칙 그룹에 추가되었습니다. 이 레이블은 개별 규칙에만 국한되지 않습니다.	2023-11-14
코어 규칙 세트(CRS) 관리형 규칙 그룹 `EC2MetaDataSSRF_QUERYARGUMENTS`	이 규칙 그룹의 정적 버전 1.10이 릴리스되었습니다. 탐지를 개선하고 거짓 긍정을 줄이기 위해 규칙 하나를 업데이트했습니다.	2023-11-02
코어 규칙 세트(CRS) 관리형 규칙 그룹 `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	이 규칙 그룹의 정적 버전 1.9가 릴리스되었습니다. 감지를 개선하고 거짓 긍정을 줄이기 위해 규칙 하나를 업데이트했습니다.	2023-10-30
POSIX 운영 체제 관리형 규칙 그룹 `UNIXShellCommandsVariables_QUERYARGUMENTS`	이 규칙 그룹의 정적 버전 2.1이 릴리스되었습니다. 탐지를 개선하기 위해 쿼리 인수를 업데이트했습니다.	2023-10-12
코어 규칙 세트(CRS) 관리형 규칙 그룹 `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	이 규칙 그룹의 정적 버전 1.8이 릴리스되었습니다. 탐지 기능을 개선하기 위해 규칙을 업데이트했습니다.	2023-10-11
관리형 규칙 그룹의 알려진 잘못된 입력 `ExploitablePaths_URIPATH`	예외 배포: 이 규칙 그룹의 정적 버전 1.19이 릴리스되었습니다. 버전 1.19를 사용하도록 기본 버전을 업데이트했습니다. Atlassian Confluence CVE-2023-22515 권한 에스컬레이션 취약성과 일치하는 요청에 대한 탐지를 추가하도록 `ExploitablePaths_URIPATH` 규칙을 업데이트했습니다. 이 취약성은 Atlassian Confluence의 일부 버전에 영향을 미칩니다. 자세한 내용은 NIST: 국가 취약성 데이터베이스: CVE-2023-22515 세부 정보 및 Atlassian Support: FAQ for CVE-2023-22515을 참조하세요. 이 배포 유형에 대한 자세한 내용은 AWS 관리형 규칙의 예외 배포 섹션을 참조하세요.	2023-10-04
관리형 규칙 그룹의 알려진 잘못된 입력 `Host_localhost_HEADER` `Log4J` `JavaDeserialization`	예외 배포: 이 규칙 그룹의 정적 버전 1.18이 릴리스되었습니다. 버전 1.19의 생성 및 출시를 지원하기 위해 이 정적 버전을 서둘러 출시했습니다. 탐지 개선을 위해 `Host_localhost_HEADER` 규칙과 모든 Log4J 및 Java 역직렬화 규칙을 업데이트했습니다. 이 배포 유형에 대한 자세한 내용은 AWS 관리형 규칙의 예외 배포 섹션을 참조하세요.	2023-10-04
AWS WAF Bot Control 규칙 그룹 `TGT_TokenReuseIp` `TGT_ML_CoordinatedActivityMedium` `TGT_ML_CoordinatedActivityHigh`	를 사용하여 규칙 그룹에 규칙 추가 Count 작업. 토큰 재사용 IP 규칙은 IP 주소 간에 토큰 공유를 탐지하고 계산합니다. 조정된 활동 규칙은 웹사이트 트래픽에 대한 자동화된 기계 학습(ML) 분석을 사용하여 봇 관련 활동을 탐지합니다. 규칙 그룹 구성에서 ML 사용을 옵트아웃할 수 있습니다. 이번 릴리스에서는 현재 대상 보호 수준을 사용하고 있는 고객이 ML 사용에 옵트인되어 있습니다. 옵트아웃하면 조정된 활동 규칙이 비활성화됩니다.	2023-09-06
AWS WAF Bot Control 규칙 그룹 `CategoryAI`	`CategoryAI` 규칙을 규칙 그룹에 추가했습니다.	2023-08-30
코어 규칙 세트(CRS) 관리형 규칙 그룹 `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_QUERYARGUMENTS` `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_URIPATH`	이 규칙 그룹의 정적 버전 1.7이 릴리스되었습니다. 제한된 확장 및 EC2 메타데이터 SSRF 규칙을 업데이트하여 탐지를 개선하고 오탐을 줄였습니다.	2023-07-26
AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 규칙 그룹 새 규칙 그룹의 모든 규칙	`AWSManagedRulesACFPRuleSet` 규칙 그룹을 추가했습니다.	2023-06-13
Linux 운영 체제 관리형 규칙 그룹 `LFI_HEADER` `LFI_URIPATH` `LFI_QUERYSTRING`	이 규칙 그룹의 정적 버전 2.2이 릴리스되었습니다. 탐지 기능을 개선하기 위해 서명을 추가했습니다.	2023-05-22
코어 규칙 세트(CRS) 관리형 규칙 그룹 `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	이 규칙 그룹의 정적 버전 1.6이 릴리스되었습니다. 탐지를 개선하고 오탐을 줄이기 위해 교차 사이트 스크립팅(XSS) 및 제한된 확장 규칙을 업데이트했습니다.	2023-04-28
PHP 애플리케이션 관리형 규칙 그룹 `PHPHighRiskMethodsVariables_BODY` 업데이트됨 `PHPHighRiskMethodsVariables_QUERYARGUMENTS` 제거됨 `PHPHighRiskMethodsVariables_QUERYSTRING` 추가됨 `PHPHighRiskMethodsVariables_HEADER` 추가됨	이 규칙 그룹의 정적 버전 2.0이 릴리스되었습니다. 모든 규칙에서 탐지 기능을 개선하기 위해 서명을 추가했습니다. 쿼리 인수만 검사하는 대신 전체 쿼리 문자열을 검사하도록 `PHPHighRiskMethodsVariables_QUERYARGUMENTS` 규칙을 `PHPHighRiskMethodsVariables_QUERYSTRING` 규칙으로 대체했습니다. `PHPHighRiskMethodsVariables_HEADER` 규칙을 추가하여 모든 헤더를 포함하도록 적용 범위를 확장했습니다. 표준 AWS 관리형 규칙 레이블 지정에 맞게 다음 레이블을 업데이트했습니다. 이전 이름: `PHPHighRiskMethodsVariables_BODY` 새 이름: `PHPHighRiskMethodsVariables_Body` 이전 이름: `PHPHighRiskMethodsVariables_QUERYARGUMENTS` 새 이름: `PHPHighRiskMethodsVariables_QueryString`	2023-02-27
AWS WAF 사기 제어 계정 탈취 방지(ATP) 규칙 그룹 `VolumetricIpFailedLoginResponseHigh` `VolumetricSessionFailedLoginResponseHigh`	보호된 Amazon CloudFront 배포에 사용할 로그인 응답 검사 규칙이 추가되었습니다. 이러한 규칙은 최근에 너무 많은 로그인 시도 실패의 원인이 된 IP 주소 및 클라이언트 세션으로부터의 새로운 로그인 시도를 차단할 수 있습니다.	2023-02-15
코어 규칙 세트(CRS) 관리형 규칙 그룹 `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	이 규칙 그룹의 정적 버전 1.5가 릴리스되었습니다. 탐지를 개선하기 위해 교차 사이트 스크립팅(XSS) 필터를 업데이트했습니다.	2023-01-25
Linux 운영 체제 관리형 규칙 그룹 `LFI_COOKIE` - 제거됨 `LFI_HEADER` - 추가됨 `LFI_URIPATH` `LFI_QUERYSTRING`	이 규칙 그룹의 정적 버전 2.1이 릴리스되었습니다. `LFI_COOKIE` 규칙 및 관련 `awswaf:managed:aws:linux-os:LFI_Cookie` 레이블을 제거하고 새 규칙 `LFI_HEADER` 및 관련 레이블 `awswaf:managed:aws:linux-os:LFI_Header`로 교체했습니다. 이 변경으로 검사 범위가 여러 헤더로 확대되었습니다. 탐지를 개선하기 위해 모든 규칙에 텍스트 변환 및 서명을 추가했습니다.	2022-12-15
코어 규칙 세트(CRS) 관리형 규칙 그룹 `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	이 규칙 그룹의 정적 버전 1.4가 릴리스되었습니다. 모든 null 바이트를 `NoUserAgent_HEADER` 제거하기 위한 텍스트 변환을 추가했습니다. 탐지를 개선하기 위해 크로스 사이트 스크립팅(XSS) 규칙의 필터를 업데이트했습니다.	2022-12-05
관리형 규칙 그룹의 알려진 잘못된 입력 `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER`	이 규칙 그룹의 정적 버전 1.17이 릴리스되었습니다. 1.10.0 이전 Apache Commons 텍스트 버전의 원격 코드 실행(RCE) 취약성인 Apache CVE-2022-42889과 일치하는 요청에 대한 탐지를 추가하도록 Java 역직렬화 규칙을 업데이트했습니다. 자세한 내용은 NIST: 국가 취약성 데이터베이스: CVE-2022-42889 세부 정보 및 CVE-2022-42889: 안전하지 않은 보간 기본값으로 인해 신뢰할 수 없는 입력에 적용할 RCE 때 1.10.0 이전의 Apache Commons Text allows를 참조하세요. `Host_localhost_HEADER`의 탐지 기능이 개선되었습니다.	2022-10-20
관리형 규칙 그룹의 알려진 잘못된 입력 `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY`	이 규칙 그룹의 정적 버전 1.16이 릴리스되었습니다. 버전 1.15에서 AWS 식별된 거짓 긍정을 제거했습니다.	2022-10-05
POSIX 운영 체제 관리형 규칙 그룹 PHP 애플리케이션 관리형 규칙 그룹 WordPress 애플리케이션 관리형 규칙 그룹	문서화된 레이블 이름을 수정했습니다.	2022-09-19
IP 신뢰도 규칙 그룹 `AWSManagedIPDDoSList`	이 변경으로 규칙 그룹의 웹 트래픽 처리 방식은 변경되지 않습니다. 에 새 규칙 추가 Count Amazon 위협 인텔리전스에 따라 DDoS 활동에 적극적으로 참여하는 IP 주소를 검사하는 작업입니다.	2022-08-30
관리형 규칙 그룹의 알려진 잘못된 입력 `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER` `PROPFIND_METHOD`	이 규칙 그룹의 정적 버전 1.15가 릴리스되었습니다. 거짓 긍정을 보다 세밀하게 모니터링하고 관리할 수 있도록 `Log4JRCE`를 제거하고 `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` 및 `Log4JRCE_BODY`로 대체했습니다. 모든 `JavaDeserializationRCE` 및 `Log4JRCE` 규칙에 대한 탐지 및 차단을 개선하기 위해 `PROPFIND_METHOD` 서명을 추가했습니다. `Host_localhost_HEADER`과 모든 `JavaDeserializationRCE*` 규칙의 대소문자를 수정하도록 레이블을 업데이트했습니다. `JavaDeserializationRCE_HEADER`의 설명을 수정했습니다.	2022-08-22
AWS WAF 사기 제어 계정 탈취 방지(ATP) 규칙 그룹 `UnsupportedCognitoIDP`	Amazon Cognito 사용자 풀 웹 트래픽에 대해 계정 탈취 방지 관리형 규칙 그룹의 사용을 방지하는 규칙을 추가했습니다.	2022-08-11
코어 규칙 세트(CRS) 관리형 규칙 그룹	AWS 는 규칙 그룹의 버전 `Version_1.2` 및 `Version_2.0`에 대한 만료를 예약했습니다. 이들 버전은 2022년 9월 9일에 만료됩니다. 버전 만료에 대한 자세한 내용은 AWS WAF에서 버전 관리형 규칙 그룹 사용 섹션을 참조하세요.	2022-06-09
코어 규칙 세트(CRS) 관리형 규칙 그룹 `GenericLFI_URIPATH` `GenericRFI_URIPATH`	이 규칙 그룹의 정적 버전 1.3이 릴리스되었습니다. 이번 릴리스에서는 탐지를 개선하기 위해 `GenericLFI_URIPATH` 및 `GenericRFI_URIPATH` 규칙의 일치 서명을 업데이트합니다.	2022-05-24
AWS WAF Bot Control 규칙 그룹 `CategoryEmailClient`	`CategoryEmailClient` 규칙을 규칙 그룹에 추가했습니다.	2022-04-06
관리형 규칙 그룹의 알려진 잘못된 입력 `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URI` `JavaDeserializationRCE_QUERYSTRING`	이 규칙 그룹의 정적 버전 1.14가 릴리스되었습니다. 4개의 `JavaDeserializtionRCE` 규칙이 로 이동됩니다.Block 모드.	2022-03-31
관리형 규칙 그룹의 알려진 잘못된 입력 `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT`	이 규칙 그룹의 정적 버전 1.13이 릴리스되었습니다. Spring Core 및 Cloud Function RCE 취약성에 대한 텍스트 변환을 업데이트했습니다. 이러한 규칙은 계수 모드에서 지표를 수집하고 일치하는 패턴을 평가하는 데 사용됩니다. 이 레이블을 사용하여 사용자 지정 규칙의 요청을 차단할 수 있습니다. 이들 규칙이 차단 모드에서 사용되는 후속 버전을 배포할 예정입니다.	2022-03-31
관리형 규칙 그룹의 알려진 잘못된 입력 `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY` `Log4JRCE`	이 규칙 그룹의 정적 버전 1.12가 릴리스되었습니다. Spring Core 및 Cloud Function RCE 취약성에 대한 서명을 추가했습니다. 이러한 규칙은 계수 모드에서 지표를 수집하고 일치하는 패턴을 평가하는 데 사용됩니다. 이 레이블을 사용하여 사용자 지정 규칙의 요청을 차단할 수 있습니다. 이들 규칙이 차단 모드에서 사용되는 후속 버전을 배포할 예정입니다. `Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING`, `Log4JRCE_URI` 및 `Log4JRCE_BODY` 규칙을 제거하고 `Log4JRCE` 규칙으로 대체했습니다.	2022-03-30
IP 신뢰도 규칙 그룹 `AWSManagedReconnaissanceList`	`AWSManagedReconnaissanceList` 규칙을 업데이트하여 계산에서 차단으로 작업을 변경했습니다.	2022-02-15
AWS WAF 사기 제어 계정 탈취 방지(ATP) 규칙 그룹 새 규칙 그룹의 모든 규칙	규칙 그룹을 추가했습니다`AWSManagedRulesATPRuleSet`.	2022-02-11
관리형 규칙 그룹의 알려진 잘못된 입력 `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY`	이 규칙 그룹의 정적 버전 1.9가 릴리스되었습니다. 이 기능을 유연하게 사용할 수 있도록 `Log4JRCE` 규칙을 제거하고 `Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING`, `Log4JRCE_URI` 및 `Log4JRCE_BODY` 규칙으로 대체했습니다. 탐지 및 차단을 개선하기 위해 서명을 추가했습니다.	2022-01-28
코어 규칙 세트(CRS) `CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	이 규칙 그룹의 정적 버전 2.0이 릴리스되었습니다. 이러한 규칙의 경우 탐지 서명을 조정하여 거짓 긍정을 줄였습니다. `URL_DECODE` 텍스트 변환을 이중 `URL_DECODE_UNI` 텍스트 변환으로 대체했습니다. `HTML_ENTITY_DECODE` 텍스트 변환을 추가했습니다.	2022-01-10
코어 규칙 세트(CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	이 규칙 그룹의 버전 2.0 릴리스의 일환으로 `URL_DECODE_UNI` 텍스트 변환을 추가했습니다. `RestrictedExtensions_URIPATH`에서 `URL_DECODE` 텍스트 변환을 제거했습니다.	2022-01-10
SQL 데이터베이스 `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE` `SQLi_URIPATH` `SQLiExtendedPatterns_BODY` `SQLiExtendedPatterns_QUERYARGUMENTS`	이 규칙 그룹의 정적 버전 2.0이 릴리스되었습니다. `URL_DECODE` 텍스트 변환을 이중 `URL_DECODE_UNI` 텍스트 변환으로 대체했고, `COMPRESS_WHITE_SPACE` 텍스트 변환을 추가했습니다. `SQLiExtendedPatterns_QUERYARGUMENTS`에 더 많은 탐지 서명을 추가했습니다. 에 JSON 검사가 추가되었습니다`SQLi_BODY`. `SQLiExtendedPatterns_BODY` 규칙을 추가했습니다. `SQLi_URIPATH` 규칙을 삭제했습니다.	2022-01-10
알려진 잘못된 입력 `Log4JRCE`	헤더 검사 및 일치 기준이 개선된 `Log4JRCE` 규칙의 1.8 버전이 릴리스되었습니다.	2021-12-17
알려진 잘못된 입력 `Log4JRCE`	일치 기준이 조정되고 추가 헤더를 검사하는 `Log4JRCE` 규칙의 1.4 버전이 릴리스되었습니다. 일치 기준이 조정된 버전 1.5 버전이 릴리스되었습니다.	2021-12-11
알려진 잘못된 입력 `Log4JRCE` `BadAuthToken_COOKIE_AUTHORIZATION`	Log4j 내에서 최근에 공개된 보안 문제에 대한 대응으로 `Log4JRCE` 규칙 버전 1.2를 추가했습니다. 자세한 내용은 CVE-2021-44228을 참조하세요. 이 규칙은 공통 URI 경로, 쿼리 문자열, 요청 본문의 첫 8KB 및 공통 헤더를 검사합니다. 이 규칙은 이중 `URL_DECODE_UNI` 텍스트 변환을 사용합니다. 일치 기준이 조정되고 추가 헤더를 검사하는 `Log4JRCE`의 1.3 버전이 릴리스되었습니다. `BadAuthToken_COOKIE_AUTHORIZATION` 규칙을 삭제했습니다.	2021-12-10

다음 표는 2021년 12월 이전의 변경 사항이 나열되어 있습니다.

규칙 그룹 및 규칙	설명	날짜
Amazon IP 신뢰도 목록	`AWSManagedReconnaissanceList`	모니터링/계산 모드에 `AWSManagedReconnaissanceList` 규칙을 추가했습니다. 이 규칙에는 AWS 리소스에 대해 정찰을 수행하는 IP 주소가 포함되어 있습니다.	2021-11-23
Windows 운영 체제	`WindowsShellCommands` `PowerShellCommands`	WindowsShell 명령에 대한 세 가지 새로운 규칙인 `WindowsShellCommands_COOKIE`, 및 `WindowsShellCommands_QUERYARGUMENTS`가 추가되었습니다`WindowsShellCommands_BODY`. 새 PowerShell 규칙이 추가되었습니다`PowerShellCommands_COOKIE`. _Set1 및 _Set2 문자열을 제거하여 `PowerShellComands` 규칙 이름 지정을 재구성했습니다. `PowerShellRules`에 보다 포괄적인 탐지 서명을 추가했습니다. 모든 Windows 운영 체제 규칙에 `URL_DECODE_UNI` 텍스트 변환을 추가했습니다.	2021-11-23
Linux 운영 체제	`LFI_URIPATH` `LFI_QUERYSTRING` `LFI_BODY` `LFI_COOKIE`	이중 `URL_DECODE` 텍스트 변환을 이중 `URL_DECODE_UNI`로 대체했습니다. 두 번째 텍스트 변환으로 `NORMALIZE_PATH_WIN`을 추가했습니다. `LFI_BODY` 규칙을 `LFI_COOKIE` 규칙으로 대체했습니다. 모든 `LFI` 규칙에 대해 보다 포괄적인 감지 서명을 추가했습니다.	2021-11-23
코어 규칙 세트(CRS)	`SizeRestrictions_BODY`	본문 페이로드가 8KB보다 큰 웹 요청을 차단하도록 크기 제한을 낮췄습니다. 이전에는 제한이 10KB였습니다.	2021-10-27
코어 규칙 세트(CRS)	`EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	더 많은 탐지 서명을 추가했습니다. 차단을 개선하기 위해 이중 유니코드 URL 디코딩을 추가했습니다.	2021-10-27
코어 규칙 세트(CRS)	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	차단을 개선하기 위해 이중 유니코드 URL 디코딩을 추가했습니다.	2021-10-27
코어 규칙 세트(CRS)	`GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `GenericRFI_URIPATH`	고객 피드백을 기반으로 거짓 긍정을 줄이기 위해 규칙 서명을 업데이트했습니다. 차단을 개선하기 위해 이중 유니코드 URL 디코딩을 추가했습니다.	2021-10-27
모두	모든 규칙	AWS WAF 레이블 지정을 아직 지원하지 않은 모든 규칙에 레이블에 대한 지원이 추가되었습니다.	2021-10-25
Amazon IP 신뢰도 목록	`AWSManagedIPReputationList_xxxx`	IP 평판 목록을 재구성하고, 규칙 이름에서 접미사를 제거하고, AWS WAF 레이블에 대한 지원을 추가했습니다.	2021-05-04
익명 IP 목록	`AnonymousIPList` `HostingProviderList`	AWS WAF 레이블에 대한 지원이 추가되었습니다.	2021-05-04
Bot Control	모두	Bot Control 규칙 세트를 추가했습니다.	2021-04-01
코어 규칙 세트(CRS)	`GenericRFI_QUERYARGUMENTS`	이중 URL 디코딩을 추가했습니다.	2021-03-03
코어 규칙 세트(CRS)	`RestrictedExtensions_URIPATH`	규칙 구성을 개선하고 URL 디코딩을 추가했습니다.	2021-03-03
관리 보호	`AdminProtection_URIPATH`	이중 URL 디코딩을 추가했습니다.	2021-03-03
알려진 잘못된 입력	`ExploitablePaths_URIPATH`	규칙 구성을 개선하고 URL 디코딩을 추가했습니다.	2021-03-03
Linux 운영 체제	`LFI_QUERYARGUMENTS`	규칙 구성을 개선하고 URL 디코딩을 추가했습니다.	2021-03-03
Windows 운영 체제	모두	규칙 구성을 개선했습니다.	2020-09-23
PHP 애플리케이션	`PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_BODY`	차단을 개선하기 위해 텍스트 변환을 HTML 디코딩에서 URL 디코딩으로 변경했습니다.	2020-09-16
POSIX 운영 체제	`UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_BODY`	차단을 개선하기 위해 텍스트 변환을 HTML 디코딩에서 URL 디코딩으로 변경했습니다.	2020-09-16
핵심 규칙 집합	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` 일반LFI_BODY	차단을 개선하기 위해 텍스트 변환을 HTML 디코딩에서 URL 디코딩으로 변경했습니다.	2020-08-07
Linux 운영 체제	`LFI_URIPATH` `LFI_QUERYARGUMENTS` `LFI_BODY`	탐지 및 차단을 개선하기 위해 텍스트 변환을 HTML 개체 디코딩에서 URL 디코딩으로 변경했습니다.	2020-05-19
익명 IP 목록	모두	최종 사용자 ID 난독화를 허용하는 서비스의 요청을 차단하는 새 규칙 그룹을 IP 신뢰도 규칙 그룹에서 사용하면 봇을 완화하고 지리적 제한을 피할 수 있습니다.	2020-03-06
WordPress 애플리케이션	`WordPressExploitableCommands_QUERYSTRING`	쿼리 문자열에서 악용 가능한 명령을 확인하는 새 규칙입니다.	2020-03-03
코어 규칙 세트(CRS)	`SizeRestrictions_QUERYSTRING` `SizeRestrictions_Cookie_HEADER` `SizeRestrictions_BODY` `SizeRestrictions_URIPATH`	정확도를 높이기 위해 크기 값 제약 조건을 조정했습니다.	2020-03-03
SQL 데이터베이스	`SQLi_URIPATH`	이제 규칙이 메시지를 확인합니다URI.	2020-01-23
SQL 데이터베이스	`SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE`	텍스트 변환을 업데이트했습니다.	2019-12-20
코어 규칙 세트(CRS)	`CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	텍스트 변환을 업데이트했습니다.	2019-12-20

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

기본 배포 롤백

AWS Marketplace 관리형 규칙 그룹