本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 托管规则变更日志
本节列出了自 2019 年 11 月发布 AWS WAF 以来对 AWS 托管规则的更改。
注意
此变更日志报告了对的 AWS 托管规则中的规则和规则组的 AWS WAF更改。
对于IP 声誉规则组,此变更日志报告规则和规则组的更改,并报告规则使用的 IP 地址列表来源的重大变化。由于 IP 地址列表的动态性质,它不会报告 IP 地址列表本身的更改。如果您对 IP 地址列表有疑问,请联系您的客户经理或在 Cent AWS Support er
规则组和规则 | 描述 | 日期 |
---|---|---|
WordPress 应用程序托管规则组
|
已发布此规则组的静态版本 1.3。 在列出的规则中添加了 JS_ DECODE 文本转换。 |
2024-07-15 |
Linux 操作系统托管规则组
|
已发布此规则组的静态版本 2.4。 在列出的规则中添加了 JS_ DECODE 文本转换。 |
2024-07-12 |
核心规则集 (CRS) 托管规则组
|
已发布此规则组的静态版本 1.14。 在列出的规则中添加了 JS_ DECODE 文本转换。 |
2024-07-09 |
PHP 应用程序托管规则组
|
发布了此规则组的静态版本 2.1。 在列出的规则中添加了 JS_ DECODE 文本转换。 |
2024-07-03 |
Windows 操作系统托管规则组
|
发布了此规则组的静态版本 2.2。 在列出的规则中添加了 JS_ DECODE 文本转换。 |
2024-07-03 |
Linux 操作系统托管规则组
所有规则 |
已发布此规则组的静态版本 2.3。 添加了签名,以改进检测。 |
2024-06-06 |
机器人和欺诈规则组现已版本化。如果您使用这些规则组中的任何一个,则此更新不会改变它们处理您的网络流量的方式。 此更新将当前规则组版本设置为静态版本 1.0,并将默认版本设置为指向该版本。 有关版本化托管规则的更多信息,请参阅以下内容: |
2024-05-29 | |
POSIX 操作系统托管规则组
|
已发布此规则组的静态版本 3.0。 已将其移除 添加了匹配所有标题的规则 使用改进的检测逻辑更新了托管规则组中的所有规则。 更正了记录在案的标签大小写 |
2024-05-28 |
核心规则集 (CRS) 托管规则组
|
已发布此规则组的静态版本 1.12。 将签名添加到所有跨站点脚本规则中,以改进检测并减少误报。 |
2024-05-21 |
SQL 数据库托管规则组
|
已发布此规则组的静态版本 1.2。 在列出的规则中添加了 |
2024-05-14 |
已知错误输入托管规则组
|
已发布此规则组的静态版本 1.22。 在列出的规则中添加了 |
2024-05-08 |
POSIX 操作系统托管规则组 | 发布了此规则组的静态版本 2.2。 在两个规则中都添加了 |
2024-05-08 |
Windows 操作系统托管规则组
|
发布了此规则组的静态版本 2.1。 向中添加了特征码 |
2024-05-03 |
Amazon IP 声誉列表托管规则组
|
更新了 IP 信誉列表的来源,以改进对积极参与恶意活动的地址的识别并减少误报。 此更新不涉及新版本,因为此规则组未进行版本控制。 |
2024-03-13 |
已知错误输入托管规则组 | 发布了此规则组的静态版本 1.21。 添加了签名以改进检测并减少误报。 |
2023-12-16 |
已知错误输入托管规则组
|
发布了此规则组的静态版本 1.20。 更新了 |
2023-12-14 |
核心规则集 (CRS) 托管规则组
|
发布了此规则组的静态版本 1.11。 将签名添加到所有跨站点脚本规则中,以改进检测并减少误报。 |
2023-12-06 |
AWS WAF 机器人控制规则组
|
将协调活动低标签添加到规则组的目标保护级别标签中。此标签未与任何规则关联。此标签是对中高级规则和标签的补充。 |
2023-12-05 |
机器人控制功能标签
|
向规则组添加了一个信号标签,指示检测到有助于自动化的浏览器扩展。此标签并非特定于单个规则。 |
2023-11-14 |
核心规则集 (CRS) 托管规则组
|
发布了此规则组的静态版本 1.10。 更新了一条规则,以改进检测并减少误报。 |
2023-11-02 |
核心规则集 (CRS) 托管规则组
|
发布了此规则组的静态版本 1.9。 更新了规则,以改进检测并减少误报。 |
2023-10-30 |
POSIX 操作系统托管规则组
|
发布了此规则组的静态版本 2.1。 更新了查询参数规则,以改进检测。 |
2023-10-12 |
核心规则集 (CRS) 托管规则组
|
发布了此规则组的静态版本 1.8。 更新了规则,以改进检测。 |
2023-10-11 |
已知错误输入托管规则组
|
异常部署:发布了此规则组的静态版本 1.19。更新了默认版本,以使用 1.19。 更新了 有关部署类型的信息,请参阅 AWS 托管规则的异常部署。 |
2023-10-04 |
已知错误输入托管规则组
|
异常部署:发布了此规则组的静态版本 1.18。这是此静态版本的快速推出,以适应版本 1.19 的创建和推出。 更新了 有关部署类型的信息,请参阅 AWS 托管规则的异常部署。 |
2023-10-04 |
AWS WAF 机器人控制规则组
|
向规则组添加了带有 Count 操作的规则。 令牌重用 IP 规则可检测并计算通过 IP 地址共享的令牌。 协调活动规则使用对网站流量的自动机器学习 (ML) 分析来检测与机器人相关的活动。在规则组配置中,您可以选择退出使用 ML。在此版本中,当前使用目标保护级别的客户可以选择使用机器学习。选择退出将禁用协调活动规则。 |
2023-09-06 |
AWS WAF 机器人控制规则组
|
已将规则 |
2023-08-30 |
核心规则集 (CRS) 托管规则组
|
发布了此规则组的静态版本 1.7。 更新了受限制的扩展程序和EC2元数据SSRF规则,以改进检测并减少误报。 |
2023-07-26 |
AWS WAF 欺诈控制账户创建防作弊 (ACFP) 规则组
新规则组中的所有规则 |
添加了规则组 AWSManagedRulesACFPRuleSet 。 |
2023-06-13 |
Linux 操作系统托管规则组
|
发布了此规则组的静态版本 2.2。 添加了签名,以改进检测。 |
2023-05-22 |
核心规则集 (CRS) 托管规则组
|
发布了此规则组的静态版本 1.6。 更新了跨站脚本 (XSS) 和受限扩展规则,以改进检测并减少误报。 |
2023-04-28 |
PHP 应用程序托管规则组
|
发布了此规则组的静态版本 2.0。 添加了签名,以改进所有规则中的检测。 已将规则 添加了规则 更新了以下标签,使其与标准 AWS 托管规则标签保持一致:
|
2023-02-27 |
AWS WAF 防欺诈控制账户盗用 (ATP) 规则组
|
添加了登录响应检查规则,用于受保护的 Amazon CloudFront 分配。这些规则可以阻止来自 IP 地址和客户端会话的新登录尝试,这些地址和客户端会话最近导致的登录尝试失败次数过多。 |
2023-02-15 |
核心规则集 (CRS) 托管规则组
|
发布了此规则组的静态版本 1.5。 更新了跨站点脚本 (XSS) 过滤器以改进检测。 |
2023-01-25 |
Linux 操作系统托管规则组
|
发布了此规则组的静态版本 2.1。 删除了规则 已为所有规则添加文本转换和签名,以改进检测。 |
2022-12-15 |
核心规则集 (CRS) 托管规则组
|
发布了此规则组的静态版本 1.4。 已在 |
2022-12-05 |
已知错误输入托管规则组
|
发布了此规则组的静态版本 1.17。 更新了 Java 反序列化规则,增加了对与 Apache CVE -2022-42889 匹配的请求的检测,Apache Commons Text 1.10.0 之前版本中存在一个远程代码执行 (RCE) 漏洞。有关更多信息,请参阅 NIST:国家漏洞数据库:CVE-2022-42889 详情和 CVE -2022-42889: 改进了 |
2022-10-20 |
已知错误输入托管规则组
|
发布了此规则组的静态版本 1.16。 删除了 1.15 版本中 AWS 识别的误报。 |
2022-10-05 |
更正了记录在案的标签名称。 |
2022-09-19 | |
IP 声誉规则组
|
此更改不会改变规则组处理 Web 流量的方式。 根据Amazon威胁情报,添加了一项新规则,其中包含检查积极参与DDoS活动的 IP 地址的Count措施。 |
2022-08-30 |
已知错误输入托管规则组
|
发布了此规则组的静态版本 1.15。 删除了 添加了签名,以改进对 更新了标签,以更正 更正了的 |
2022-08-22 |
AWS WAF 防欺诈控制账户盗用 (ATP) 规则组
|
添加了一条规则,禁止对 Amazon Cognito 用户群体 Web 流量使用账户防盗托管规则组。 |
2022-08-11 |
核心规则集 (CRS) 托管规则组 | AWS 已为版本 |
2022-06-09 |
核心规则集 (CRS) 托管规则组
|
发布了此规则组的版本 1.3。此版本更新了规则 |
2022-05-24 |
AWS WAF 机器人控制规则组
|
已将规则 |
2022-04-06 |
已知错误输入托管规则组
|
发布了此规则组的版本 1.14。四条 |
2022-03-31 |
已知错误输入托管规则组
|
发布了此规则组的版本 1.13。更新了 Spring Core 和云函数RCE漏洞的文本转换。这些规则处于计数模式,用于收集指标并评估匹配的模式。该标签可用于阻止自定义规则中的请求。后续版本将在区块模式下使用这些规则进行部署。 |
2022-03-31 |
已知错误输入托管规则组
|
发布了此规则组的版本 1.12。为 Spring Core 和云函数RCE漏洞添加了签名。这些规则处于计数模式,用于收集指标并评估匹配的模式。该标签可用于阻止自定义规则中的请求。后续版本将在区块模式下使用这些规则进行部署。 删除了规则 |
2022-03-30 |
IP 声誉规则组
|
更新了 AWSManagedReconnaissanceList 规则,将操作从计数改为阻止。 |
2022-02-15 |
AWS WAF 防欺诈控制账户盗用 (ATP) 规则组
新规则组中的所有规则 |
添加了规则组 AWSManagedRulesATPRuleSet 。 |
2022-02-11 |
已知错误输入托管规则组
|
发布了此规则组的版本 1.9。为了灵活使用此功能,删除了规则 |
2022-01-28 |
核心规则集 (CRS)
|
发布了此规则组的版本 2.0。对于这些规则,调整了检测签名,以减少误报。将 |
2022-01-10 |
核心规则集 (CRS)
|
作为该规则组版本 2.0 的一部分,新增了 |
2022-01-10 |
SQL数据库
|
发布了此规则组的版本 2.0。将 向 向添加了JSON检查 添加了规则 删除了规则 |
2022-01-10 |
已知错误输入
|
发布了规则 |
2021-12-17 |
已知错误输入
|
发布了规则 |
2021-12-11 |
已知错误输入
|
为回应 Log4j 中最近披露的安全问题,添加了规则 删除了规则 |
2021-12-10 |
下表列出了 2021 年 12 月之前的变更。
规则组和规则 | 描述 | 日期 | |
---|---|---|---|
Amazon IP 声誉列表 |
|
在监控/计数模式下添加了 AWSManagedReconnaissanceList 规则。此规则包含正在对 AWS 资源执行侦测的 IP 地址。 |
2021-11-23 |
Windows 操作系统 |
|
为 WindowsShell 命令添加了三条新规则: 添加了新 PowerShell 规则: 通过删除字符串 _Set1 和 _Set2 重构了 向 为所有 Windows 操作系统规则添加了 |
2021-11-23 |
Linux 操作系统 |
|
将双 添加了 将 为所有 |
2021-11-23 |
核心规则集 (CRS) |
|
降低了大小限制,以阻止正文有效负载大于 8 KB 的 Web 请求。以前,该限制为 10 KB。 | 2021-10-27 |
核心规则集 (CRS) |
|
添加了更多检测签名。添加了双 unicode URL 解码以改善阻塞效果。 | 2021-10-27 |
核心规则集 (CRS) |
|
添加了双 unicode URL 解码以改善阻塞效果。 | 2021-10-27 |
核心规则集 (CRS) |
|
根据客户反馈更新了规则签名以减少误报。添加了双 unicode URL 解码以改善阻塞效果。 | 2021-10-27 |
全部 | 所有规则 |
为所有尚不支持 AWS WAF 标签的规则添加了对标签的支持。 | 2021-10-25 |
Amazon IP 声誉列表 |
|
重组了 IP 信誉列表,删除了规则名称中的后缀,并增加了对标签的支持。 AWS WAF | 2021-05-04 |
匿名 IP 列表 |
|
增加了对 AWS WAF 标签的支持。 | 2021-05-04 |
机器人控制功能 | 全部 | 添加了机器人控制功能规则集。 | 2021-04-01 |
核心规则集 (CRS) |
|
添加了双重URL解码。 | 2021-03-03 |
核心规则集 (CRS) |
|
改进了规则的配置并添加了额外的URL解码。 | 2021-03-03 |
管理保护 |
|
添加了双重URL解码。 | 2021-03-03 |
已知错误输入 |
|
改进了规则的配置并添加了额外的URL解码。 | 2021-03-03 |
Linux 操作系统 |
|
改进了规则的配置并添加了额外的URL解码。 | 2021-03-03 |
Windows 操作系统 | 全部 | 改进了规则的配置。 | 2020-09-23 |
PHP应用程序 |
|
将文本转换从HTML解码改为URL解码,以改善屏蔽效果。 | 2020-09-16 |
POSIX操作系统 |
|
将文本转换从HTML解码改为URL解码,以改善屏蔽效果。 | 2020-09-16 |
核心规则集 |
通用 LFI _ BODY |
将文本转换从HTML解码改为URL解码,以改善屏蔽效果。 | 2020-08-07 |
Linux 操作系统 |
|
将文本转换从HTML实体解码更改为URL解码,以改进检测和屏蔽。 | 2020-05-19 |
匿名 IP 列表 | 全部 | IP 声誉规则组 中新的规则组可阻止来自以下这些服务的请求:这些服务允许对查看者身份进行模糊处理,以帮助缓解自动程序和规避地理限制的情况。 | 2020-03-06 |
WordPress 应用程序 |
|
用于检查查询字符串中是否存在可利用的命令的新规则。 | 2020-03-03 |
核心规则集 (CRS) |
|
调整了大小值约束以提高准确性。 | 2020-03-03 |
SQL数据库 |
|
规则现在会检查消息URI。 | 2020-01-23 |
SQL数据库 |
|
更新了文本转换。 | 2019-12-20 |
核心规则集 (CRS) |
|
更新了文本转换。 | 2019-12-20 |