AWS 受管規則變更日誌

機器人控制標籤中的新機器人名稱標籤： awswaf:managed:aws:bot-control:bot::name:nytimes

此規則群組已發行靜態 3.1 版。

已將 New York Times 標籤新增至機器人名稱標籤清單。

此規則群組已發行靜態版本 1.16。

改善跨網站指令碼規則的偵測簽章。

新規則：

已刪除的規則：

新標籤：

現有規則中的其他標籤。

此規則群組的發行靜態版本 2.0 和 3.0。2.0 版與 3.0 版相同，但所有新規則的規則動作都設為 Count。 本指南會記錄每個規則群組的最新版本。

新增列出的新規則。

更新標籤，以便所有規則套用模式為 的標籤awswaf:managed:aws:bot-control:<RuleName>。

已將雲端服務供應商標籤新增至 Bot Control 訊號標籤。

新增由機器人類別規則檢查的新機器人名稱標籤。

所有規則

此規則群組已發行靜態版本 1.1。

更新標籤，以便所有規則套用模式為 的標籤awswaf:managed:aws:atp:<RuleName>。

所有規則

此規則群組已發行靜態版本 1.1。

更新標籤，以便所有規則套用模式為 的標籤awswaf:managed:aws:acfp:<RuleName>。

所有規則

此規則群組已發行靜態版本 2.5。

新增簽章以改善偵測。

此規則群組已發行靜態版本 1.15。

已改善一般LFI規則的偵測簽章。

此規則群組已發行靜態 2.3 版。

已調整所列規則中的偵測簽章，以減少誤報。

此規則群組已發行靜態版本 1.3。

已將 JS_DECODE 文字轉換新增至列出的規則。

此規則群組已發行靜態 2.4 版。

已將 JS_DECODE 文字轉換新增至列出的規則。

此規則群組已發行靜態版本 1.14。

已將 JS_DECODE 文字轉換新增至列出的規則。

此規則群組已發行靜態版本 2.1。

已將 JS_DECODE 文字轉換新增至列出的規則。

此規則群組已發行靜態 2.2 版。

已將 JS_DECODE 文字轉換新增至列出的規則。

所有規則

此規則群組已發行靜態 2.3 版。

新增簽章以改善偵測。

AWS WAF 機器人控制規則群組

AWS WAF 詐騙控制帳戶接管預防 (ATP) 規則群組

AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 規則群組

機器人和詐騙規則群組現在已進行版本化。如果您使用的是這些規則群組，則此更新不會變更它們處理您 Web 流量的方式。

此更新會將目前的規則群組版本設定為靜態版本 1.0，並將預設版本設定為指向該版本。

如需版本控制受管規則的詳細資訊，請參閱下列內容：

此規則群組已發行靜態 3.0 版。

已移除並將其UNIXShellCommandsVariables_QUERYARGUMENTS取代為 UNIXShellCommandsVariables_QUERYSTRING。如果您的 標籤上有相符的規則UNIXShellCommandsVariables_QUERYARGUMENTS，當您使用此版本時，請將它們切換為 標籤上相符的規則UNIXShellCommandsVariables_QUERYSTRING。新標籤為 awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString。

新增規則 UNIXShellCommandsVariables_HEADER，符合所有標頭。

以改善的偵測邏輯更新受管規則群組中的所有規則。

更正 標籤的文件大小寫UNIXShellCommandsVariables_BODY。

此規則群組已發行靜態版本 1.12。

在所有跨網站指令碼規則中新增簽章，以改善偵測並減少誤報。

此規則群組已發行靜態 1.2 版。

已將JS_DECODE文字轉換新增至列出的規則。

此規則群組已發行靜態 1.22 版。

已將JS_DECODE文字轉換新增至列出的規則。

此規則群組已發行靜態 2.2 版。

將JS_DECODE文字轉換新增至兩個規則。

此規則群組的發行靜態版本 2.1。

新增簽章至 PowerShellCommands_BODY 以改善偵測。

更新 IP 評價清單的來源，以改善主動從事惡意活動的地址識別，並減少誤報。

此更新不涉及新版本，因為此規則群組未進行版本控制。

此規則群組已發行靜態版本 1.21。

新增簽章，以改善偵測並減少誤報。

此規則群組已發行靜態 1.20 版。

更新ExploitablePaths_URIPATH規則，為符合 Atlassian Confluence CVE-2023-22518 不當授權漏洞的請求新增偵測。此漏洞會影響 Confluence 資料中心和伺服器的所有版本。如需詳細資訊，請參閱NIST：國家漏洞資料庫：CVE-2023-22518 詳細資訊。

此規則群組已發行靜態版本 1.11。

在所有跨網站指令碼規則中新增簽章，以改善偵測並減少誤報。

將協同活動低標籤新增至規則群組的目標保護層級標籤。此標籤與任何規則無關。除了中、高階規則和標籤之外，此標籤也是如此。

已將訊號標籤新增至規則群組，指出協助自動化的瀏覽器延伸模組偵測。此標籤不是個別規則特有的。

此規則群組已發行靜態版本 1.10。

更新了一項規則，以改善偵測並減少誤報。

此規則群組的靜態版本 1.9 已發行。

更新規則以改善偵測並減少誤報。

此規則群組的發行靜態版本 2.1。

更新查詢引數規則以改善偵測。

此規則群組已發行靜態版本 1.8。

更新規則以改善偵測。

例外狀況部署：此規則群組發行了靜態版本 1.19。更新預設版本以使用 1.19 版。

更新ExploitablePaths_URIPATH規則，新增符合 Atlassian Confluence CVE-2023-22515 權限提升漏洞之請求的偵測。此漏洞會影響部分版本的 Atlassian Confluence。如需詳細資訊，請參閱 NIST：國家漏洞資料庫：CVE-2023-22515 詳細資訊和 Atlassian Support： FAQ for CVE-2023-22515。

如需此部署類型的相關資訊，請參閱 的例外部署 AWS 受管規則。

例外狀況部署：此規則群組發行了靜態版本 1.18。這是此靜態版本的快速推出，以適應 1.19 版的建立和推出。

更新Host_localhost_HEADER規則和所有 Log4J 和 Java 還原序列化規則，以改善偵測。

如需此部署類型的相關資訊，請參閱 的例外部署 AWS 受管規則。

使用 將規則新增至規則群組 Count 動作。

權杖重複使用 IP 規則會偵測和計數跨 IP 地址的權杖共用。

協調活動規則使用網站流量的自動化機器學習 (ML) 分析來偵測機器人相關活動。在您的規則群組組態中，您可以選擇不使用 ML。在此版本中，目前使用目標保護層級的客戶可以選擇使用 ML。選擇退出會停用協同活動規則。

已將規則CategoryAI新增至規則群組。

此規則群組已發行靜態版本 1.7。

更新限制延伸模組和EC2中繼資料SSRF規則，以改善偵測並減少誤報。

新規則群組中的所有規則

此規則群組已發行靜態 2.2 版。

新增簽章以改善偵測。

此規則群組已發行靜態 1.6 版。

更新跨網站指令碼 (XSS) 和限制延伸規則，以改善偵測並減少誤報。

此規則群組已發行靜態版本 2.0。

新增簽章，以改善所有規則中的偵測。

將規則取代PHPHighRiskMethodsVariables_QUERYARGUMENTS為 PHPHighRiskMethodsVariables_QUERYSTRING，它會檢查整個查詢字串，而不只是查詢引數。

新增規則 PHPHighRiskMethodsVariables_HEADER，以展開涵蓋範圍以包含所有標頭。

更新下列標籤，以符合標準 AWS 受管規則標籤：

新增登入回應檢查規則，以搭配受保護的 Amazon CloudFront 分佈使用。這些規則可以封鎖最近成為太多失敗登入嘗試來源的 IP 地址和用戶端工作階段的新登入嘗試。

此規則群組的靜態版本 1.5 已發行。

更新跨網站指令碼 (XSS) 篩選條件，以改善偵測。

此規則群組的發行靜態版本 2.1。

已移除規則LFI_COOKIE及其標籤 awswaf:managed:aws:linux-os:LFI_Cookie，並將它們取代為新規則LFI_HEADER及其標籤 awswaf:managed:aws:linux-os:LFI_Header。此變更會將檢查擴展到多個標頭。

新增文字轉換和簽章至所有規則，以改善偵測。

此規則群組已發行靜態 1.4 版。

新增文字轉換至 NoUserAgent_HEADER 以移除所有 null 位元組。更新了跨網站指令碼規則中的篩選條件，以改善偵測。

此規則群組已發行靜態版本 1.17。

更新 Java 還原序列化規則，為符合 Apache CVE-2022-42889 的請求新增偵測，Apache Commons Text 1.10.0 版之前的遠端程式碼執行 (RCE) 漏洞。如需詳細資訊，請參閱NIST：國家漏洞資料庫：CVE-2022-42889 詳細資訊和 CVE-2022-42889：1.10.0 之前的 Apache Commons 文字，允許 RCE 套用到因不安全插補預設值而不受信任的輸入。

改善 中的偵測Host_localhost_HEADER。

此規則群組已發行靜態版本 1.16。

移除 1.15 版中 AWS 識別的誤報。

POSIX 作業系統受管規則群組

PHP 應用程式受管規則群組

WordPress 應用程式受管規則群組

更正記錄的標籤名稱。

此變更不會改變規則群組處理 Web 流量的方式。

已使用 新增規則 Count 根據 Amazon 威脅情報， 動作會檢查是否有主動參與DDoS活動的 IP 地址。

此規則群組已發行靜態 1.15 版。

已將其移除Log4JRCE，並將其取代為 Log4JRCE_HEADER、Log4JRCE_URI、 Log4JRCE_QUERYSTRING和 Log4JRCE_BODY，以更精細地監控和管理誤報。

新增簽章，以改善所有 和 Log4JRCE*規則PROPFIND_METHOD的偵測JavaDeserializationRCE*和封鎖。

更新標籤以更正所有JavaDeserializationRCE*規則中的 Host_localhost_HEADER和 大小寫。

更正 的描述JavaDeserializationRCE_HEADER。

新增規則，以防止 Amazon Cognito 使用者集區 Web 流量使用帳戶接管預防受管規則群組。

AWS 已排定過期的 版本Version_1.2和 Version_2.0 規則群組。版本將於 2022 年 9 月 9 日過期。如需版本過期的資訊，請參閱 在 中使用版本控制的受管規則群組 AWS WAF。

此規則群組的 1.3 版已發行。此版本會更新規則 GenericLFI_URIPATH和 中的比對簽章GenericRFI_URIPATH，以改善偵測。

已將規則CategoryEmailClient新增至規則群組。

此規則群組的發行版本 1.14。四個JavaDeserializtionRCE規則會移至 Block 模式。

此規則群組的發行版本 1.13。更新 Spring Core 和 Cloud Function RCE漏洞的文字轉換。這些規則處於計數模式，以收集指標並評估相符的模式。標籤可用來封鎖自訂規則中的請求。後續版本將以區塊模式與這些規則一起部署。

此規則群組的發行版本 1.12。新增 Spring Core 和 Cloud Function RCE漏洞的簽章。這些規則處於計數模式，以收集指標並評估相符的模式。標籤可用來封鎖自訂規則中的請求。後續版本將以區塊模式與這些規則一起部署。

移除規則 Log4JRCE_HEADER、Log4JRCE_URI、 和 Log4JRCE_QUERYSTRING，Log4JRCE_BODY並以規則 取代它們Log4JRCE。

新規則群組中的所有規則

此規則群組的 1.9 版已發行。移除規則，Log4JRCE並將其取代為規則 Log4JRCE_HEADER、Log4JRCE_URI、 Log4JRCE_QUERYSTRING和 Log4JRCE_BODY，以彈性使用此功能。新增簽章，以改善偵測和封鎖。

此規則群組的發行版本 2.0。針對這些規則，調校偵測簽章以減少誤報。將URL_DECODE文字轉換取代為雙URL_DECODE_UNI文字轉換。新增HTML_ENTITY_DECODE文字轉換。

作為此規則群組 2.0 版發行的一部分， 新增URL_DECODE_UNI了文字轉換。從 移除URL_DECODE文字轉換RestrictedExtensions_URIPATH。

此規則群組的發行版本 2.0。以雙URL_DECODE文字轉換取代URL_DECODE_UNI文字轉換，並新增COMPRESS_WHITE_SPACE文字轉換。

已新增更多偵測簽章至 SQLiExtendedPatterns_QUERYARGUMENTS。

已將JSON檢查新增至 SQLi_BODY。

新增規則 SQLiExtendedPatterns_BODY。

已移除規則 SQLi_URIPATH。

已發佈規則的 1.8 版Log4JRCE，以改善標頭檢查和比對條件。

發佈規則的 1.4 版Log4JRCE，以調整相符條件並檢查其他標頭。已發行 1.5 版來調整相符條件。

已新增規則 1.2 Log4JRCE版，以回應 Log4j 中最近揭露的安全問題。如需詳細資訊，請參閱 CVE-2021-44228。此規則會檢查常見URI路徑、查詢字串、請求內文的前 8KB，以及常見標頭。此規則使用雙URL_DECODE_UNI文字轉換。已發行 1.3 版Log4JRCE，用於調整相符條件並檢查其他標頭。

已移除規則 BadAuthToken_COOKIE_AUTHORIZATION。

AWSManagedReconnaissanceList

WindowsShellCommands

PowerShellCommands

新增了三個新規則，用於 WindowsShell 命令：WindowsShellCommands_COOKIE、 WindowsShellCommands_QUERYARGUMENTS和 WindowsShellCommands_BODY。

新增了新的 PowerShell 規則：PowerShellCommands_COOKIE。

移除字串 _Set1 和 _Set2，以重組PowerShellComands規則命名。

已將更全面的偵測簽章新增至 PowerShellRules。

新增URL_DECODE_UNI文字轉換至所有 Windows 作業系統規則。

LFI_URIPATH

LFI_QUERYSTRING

LFI_BODY

LFI_COOKIE

將雙URL_DECODE文字轉換取代為雙 URL_DECODE_UNI。

新增NORMALIZE_PATH_WIN為第二個文字轉換。

將LFI_BODY規則取代為LFI_COOKIE規則。

為所有LFI規則新增了更全面的偵測簽章。

SizeRestrictions_BODY

EC2MetaDataSSRF_BODY

EC2MetaDataSSRF_COOKIE

EC2MetaDataSSRF_URIPATH

EC2MetaDataSSRF_QUERYARGUMENTS

GenericLFI_QUERYARGUMENTS

GenericLFI_URIPATH

RestrictedExtensions_URIPATH

RestrictedExtensions_QUERYARGUMENTS

GenericRFI_QUERYARGUMENTS

GenericRFI_BODY

GenericRFI_URIPATH

所有規則

AWSManagedIPReputationList_xxxx

AnonymousIPList

HostingProviderList

GenericRFI_QUERYARGUMENTS

RestrictedExtensions_URIPATH

AdminProtection_URIPATH

ExploitablePaths_URIPATH

LFI_QUERYARGUMENTS

PHPHighRiskMethodsVariables_QUERYARGUMENTS

PHPHighRiskMethodsVariables_BODY

UNIXShellCommandsVariables_QUERYARGUMENTS

UNIXShellCommandsVariables_BODY

GenericLFI_QUERYARGUMENTS

GenericLFI_URIPATH

GenericLFI_BODY

LFI_URIPATH

LFI_QUERYARGUMENTS

LFI_BODY

WordPressExploitableCommands_QUERYSTRING

SizeRestrictions_QUERYSTRING

SizeRestrictions_Cookie_HEADER

SizeRestrictions_BODY

SizeRestrictions_URIPATH

SQLi_URIPATH

SQLi_BODY

SQLi_QUERYARGUMENTS

SQLi_COOKIE

CrossSiteScripting_URIPATH

CrossSiteScripting_BODY

CrossSiteScripting_QUERYARGUMENTS

CrossSiteScripting_COOKIE