**Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF**

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter [Arbeiten mit der Konsole](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS Changelog für verwaltete Regeln
<a name="aws-managed-rule-groups-changelog"></a>

In diesem Abschnitt sind die Änderungen der AWS verwalteten Regeln AWS WAF seit ihrer Veröffentlichung im November 2019 aufgeführt.

**Anmerkung**  
In diesem Changelog werden Änderungen an den Regeln und Regelgruppen in AWS Managed Rules for AWS WAF gemeldet.  
In diesem Änderungsprotokoll werden Änderungen an den Regeln und der Regelgruppe sowie signifikante Änderungen an den Quellen der von den Regeln verwendeten IP-Adresslisten gemeldet. [IP-Reputationsregelgruppen](aws-managed-rule-groups-ip-rep.md) Änderungen an den IP-Adresslisten selbst werden nicht gemeldet, da diese Listen dynamisch sind. Wenn Sie Fragen zu den IP-Adresslisten haben, wenden Sie sich an Ihren Kundenbetreuer oder eröffnen Sie einen Fall im [AWS Support Center](https://console.aws.amazon.com/support/home#/). 


| Regelgruppe und Regeln | Description | Date | 
| --- | --- | --- | 
| [Verwaltete Regelgruppe „SQL database“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-sql-db) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Statische Version 2.3 dieser Regelgruppe veröffentlicht. <br />Neue Regeln hinzugefügt `SQLiExtendedPatterns_HEADER` und`SQLiExtendedPatterns_URIPATH`. <br />Allen Regeln wurden `REPLACE_COMMENTS` Texttransformationen hinzugefügt. <br />`JS_DECODE`Texttransformationen zu `SQLi_COOKIE``SQLi_URIPATH`, und zu allen neuen Regeln hinzugefügt. <br />Alle Regeln wurden aktualisiert, um die Erkennungslogik zu verbessern. | 2026-04-29 | 
| [Verwaltete Regelgruppe „Windows Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 2.4 dieser Regelgruppe wurde veröffentlicht. <br />Es wurde entfernt `WindowsShellCommands_COOKIE` und durch `WindowsShellCommands_HEADER` das ersetzt, was auf allen Headern übereinstimmt. <br />Neue Regel `WindowsShellCommands_URIPATH` hinzugefügt. <br />JSON-Bodyinspektion wurde zur hinzugefügt`WindowsShellCommands_BODY`. <br />Den WindowsShellCommands Regeln wurden Doppel `URL_DECODE_UNI` - und `JS_DECODE` Texttransformationen hinzugefügt. <br />Die WindowsShellCommands Regeln wurden aktualisiert, um Fehlalarme zu reduzieren. | 2026-04-28 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.21 dieser Regelgruppe wurde veröffentlicht. <br />Verbesserte Erkennungssignaturen für diese Regeln. | 2026-04-06 | 
| [Über PHP-Anwendung verwaltete Regelgruppe](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | Die statische Version 2.2 dieser Regelgruppe wurde veröffentlicht. <br />Die Erkennungen wurden verbessert und eine `PHPHighRiskMethodsVariables_URIPATH` Regel hinzugefügt. | 2026-03-24 | 
| [AWS WAF Regelgruppe „Bot-Kontrolle“](aws-managed-rule-groups-bot.md)Neue Regeln:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | Die statische Version 5.0 dieser Regelgruppe wurde veröffentlicht.<br />Über 400 neue Bots in mehreren Kategorien wurden hinzugefügt, darunter zwei neue Bot-Kategorien mit ihren jeweiligen Regeln: Seitenvorschau und Webhooks.<br />**Die wichtigsten Verbesserungen**<br />Verbesserte Genauigkeit der Bot-Erkennungssignale und generischer Bot-Musterabgleich, was zu einer genaueren Verkehrsklassifizierung führt. <br />Dieses Update ändert, wie die verwaltete Regelgruppe der Bot-Erkennung Priorität einräumt. Spezifische, nicht verifizierte Bot-Muster werden nun vor generischen Mustern und Erkennungssignalen bewertet. Das bedeutet, dass Anfragen eher anhand ihrer spezifischsten Merkmale als anhand allgemeiner Indikatoren klassifiziert werden.<br />**Was das für Ihren Traffic bedeutet:**<br />Das generische Bot-Muster stimmt jetzt seltener überein. Diese Muster gelten nur, wenn noch keine spezifischere Bot-Regel den Traffic identifiziert hat. Dadurch wird eine Überklassifizierung reduziert und sichergestellt, dass Anfragen mit der genauesten verfügbaren Bot-Identifizierung gekennzeichnet werden.<br />Erkennungssignale wie Hinweise darauf, dass eine Anfrage von einem Cloud-Dienstanbieter oder einem bekannten Bot-Rechenzentrum stammt oder einen Benutzeragenten verwendet, der kein Browser ist, werden jetzt nach den Regeln zur Bot-Identifizierung angewendet. Dadurch wird sichergestellt, dass spezifische Bot-Klassifizierungen Vorrang vor generischen Verkehrssignalen haben.<br />**Auswirkung:**<br />Möglicherweise finden Sie in Ihren Verkehrsprotokollen weniger Bezeichnungen für generische Bot-Muster, da Anfragen jetzt genauer nach bestimmten Bot-Regeln klassifiziert werden. Dies bietet einen klareren Einblick in die tatsächliche Natur Ihres automatisierten Datenverkehrs und reduziert Störungen, die durch einen zu weit gefassten Musterabgleich entstehen. Unverifizierte Bot-Klassifizierungen werden deutlicher und genauer angezeigt, sodass Sie automatisierte Anfragen an Ihre Anwendungen besser verstehen und verwalten können.<br />**Hinweis:** Diese Version enthält die Aktualisierungen der `awswaf:managed:aws:bot-control:bot:web_bot_auth` Labels und Regeln von Version\_4.0, aber die `Web Bot Auth` Funktionalität ist weiterhin nur in verfügbar. CloudFront | 2026-02-25 | 
| [Verwaltete Regelgruppe „POSIX Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)  | Die statische Version 3.2 dieser Regelgruppe wurde veröffentlicht. <br />Verbesserte Erkennungssignaturen für alle Regeln. | 2026-01-15 | 
| [Verwaltete Regelgruppe „Known Bad Inputs“](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.25 dieser Regelgruppe wurde veröffentlicht.<br />Das wurde aktualisiert`ReactJSRCE_BODY`, um die Erkennung zu verbessern. | 2025-12-08 | 
| [Verwaltete Regelgruppe „POSIX Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)  | Die statische Version 3.1 dieser Regelgruppe wurde veröffentlicht. <br />Verbesserte Erkennungssignaturen für alle Regeln. | 2025-12-08 | 
| [Verwaltete Regelgruppe „Known Bad Inputs“](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.24 dieser Regelgruppe wurde veröffentlicht.<br />Das wurde aktualisiert`ReactJSRCE_BODY`, um die Erkennung zu verbessern. | 2025-12-04 | 
| [AWS WAF Regelgruppe „Bot-Kontrolle“](aws-managed-rule-groups-bot.md)Neue Labels:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) Umfang: CloudFront | Die neue statische Version `AWSManagedRulesBotControlRuleSet` Version\_4.0 mit Unterstützung für die Web-Bot-Authentifizierung (WBA) für die kryptografische Bot-Verifizierung wurde bereitgestellt. Diese Version muss explizit ausgewählt werden und aktualisiert bestehende Bereitstellungen nicht automatisch mit der Standardversion.<br />Neue Funktionen:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Regelaktualisierungen:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) Version\_4.0 ist nur eine statische Version — das Verhalten der Standardversion wird dadurch nicht geändert. Um WBA-Funktionen zu verwenden, wählen Sie bei der Konfiguration Ihrer Web-ACL explizit Version \_4.0 aus.  | 2025-11-20 | 
| [AWS WAF Regelgruppe „Bot-Kontrolle“](aws-managed-rule-groups-bot.md)Neue verifizierte Bot-Labels:<br />Werbung:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />ZIEL:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Inhaltsabrufer:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Soziale Medien:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | Wichtigste Verbesserungen:<br />[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) Regeln für Bot-Kategorien in Bot Control werden nur bei nicht verifizierten Bots ausgelöst, mit Ausnahme von CategoryAI, die auch bei verifizierten Bots ausgelöst wird. Version\_3.3 ist nur eine statische Version — sie ändert nichts am Verhalten der Standardversion.  | 2025-11-17 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.20 dieser Regelgruppe wurde veröffentlicht. <br />Verbesserte Erkennungssignaturen für die SSRF-Regeln (Server Side Request Forgery). | 2025-10-02 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.19 dieser Regelgruppe wurde veröffentlicht. <br />Verbesserte Erkennungssignaturen für die Cross-Site-Scripting-Regeln. | 2025-08-14 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.18 dieser Regelgruppe wurde veröffentlicht. <br />Verbesserte Erkennungssignaturen für die Cross-Site-Scripting-Regeln. | 2025-06-18 | 
| [AWS WAF Regelgruppe „Bot-Kontrolle“](aws-managed-rule-groups-bot.md)Neue Labels:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | Die statische Version 3.2 dieser Regelgruppe wurde veröffentlicht. <br />Die aufgelisteten neuen Labels wurden hinzugefügt.  | 2025-05-29 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.17 dieser Regelgruppe wurde veröffentlicht. <br />Verbesserte Erkennungssignaturen für die Cross-Site-Scripting-Regeln. | 2025-03-03 | 
| [Verwaltete Regelgruppe „SQL database“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-sql-db) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.3 dieser Regelgruppe wurde veröffentlicht. <br />Zu den aufgelisteten Regeln wurde eine doppelte `URL_DECODE_UNI` Texttransformation hinzugefügt. | 2025-01-24 | 
| [Verwaltete Regelgruppe „Linux Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 2.6 dieser Regelgruppe wurde veröffentlicht. <br />Signaturen wurden hinzugefügt, um die Erkennung zu verbessern.  | 2025-01-24 | 
| [AWS WAF Regelgruppe „Bot-Kontrolle“](aws-managed-rule-groups-bot.md)Neues Bot-Namenslabel in den Bot Control-Labels: `awswaf:managed:aws:bot-control:bot::name:nytimes` | Die statische Version 3.1 dieser Regelgruppe wurde veröffentlicht. <br />Das Label New York Times wurde der Liste der Bot-Namensbezeichnungen hinzugefügt.  | 2024-11-07 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.16 dieser Regelgruppe wurde veröffentlicht. <br />Verbesserte Erkennungssignaturen für die Cross-Site-Scripting-Regeln.  | 2024-10-16 | 
| [AWS WAF Regelgruppe „Bot-Kontrolle“](aws-managed-rule-groups-bot.md)Neue Regeln:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Gelöschte Regeln:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Neue Bezeichnungen:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Zusätzliche Kennzeichnung in bestehenden Regeln. | Die statischen Versionen 2.0 und 3.0 dieser Regelgruppe wurden veröffentlicht. Version 2.0 entspricht Version 3.0, allerdings sind die Regelaktionen für alle neuen Regeln auf gesetztCount. Dieses Handbuch dokumentiert die neueste Version jeder Regelgruppe. <br />Die aufgelisteten neuen Regeln wurden hinzugefügt. <br />Die Kennzeichnung wurde aktualisiert, sodass allen Regeln eine Bezeichnung mit dem Muster zugewiesen wird`awswaf:managed:aws:bot-control:{{<RuleName>}}`. <br />Den Bot Control-Signalbezeichnungen wurden Labels für Cloud-Dienstanbieter hinzugefügt. <br />Es wurden neue Bot-Namensbezeichnungen hinzugefügt, auf die nach Bot-Kategorieregeln geprüft wird.  | 2024-09-13 | 
| [AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung](aws-managed-rule-groups-atp.md)Alle Regeln | Die statische Version 1.1 dieser Regelgruppe wurde veröffentlicht. <br />Die Kennzeichnung wurde aktualisiert, sodass allen Regeln eine Bezeichnung mit dem Muster zugewiesen wird`awswaf:managed:aws:atp:{{<RuleName>}}`.  | 2024-09-13 | 
| [AWS WAF Regelgruppe Betrugsprävention (ACFP) zur Kontoerstellung bei der Betrugsbekämpfung](aws-managed-rule-groups-acfp.md)Alle Regeln | Die statische Version 1.1 dieser Regelgruppe wurde veröffentlicht. <br />Die Kennzeichnung wurde aktualisiert, sodass allen Regeln eine Bezeichnung mit dem Muster zugewiesen wird`awswaf:managed:aws:acfp:{{<RuleName>}}`.  | 2024-09-13 | 
| [Verwaltete Regelgruppe „Linux Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os)Alle Regeln | Die statische Version 2.5 dieser Regelgruppe wurde veröffentlicht. <br />Signaturen wurden hinzugefügt, um die Erkennung zu verbessern.  | 2024-09-02 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.15 dieser Regelgruppe wurde veröffentlicht. <br />Verbesserte Erkennungssignaturen für die generischen LFI-Regeln.  | 2024-08-30 | 
| [Verwaltete Regelgruppe „Windows Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 2.3 dieser Regelgruppe wurde veröffentlicht. <br />Erkennungssignaturen in den aufgelisteten Regeln wurden angepasst, um Fehlalarme zu reduzieren.  | 2024-08-28 | 
| [WordPress Von der Anwendung verwaltete Regelgruppe](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-wordpress-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.3 dieser Regelgruppe wurde veröffentlicht. <br />Die JS\_DECODE-Texttransformation wurde zur aufgelisteten Regel hinzugefügt.  | 2024-07-15 | 
| [Verwaltete Regelgruppe „Linux Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 2.4 dieser Regelgruppe wurde veröffentlicht. <br />Die JS\_DECODE-Texttransformation wurde zur aufgelisteten Regel hinzugefügt.  | 2024-07-12 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.14 dieser Regelgruppe wurde veröffentlicht. <br />Die JS\_DECODE-Texttransformation wurde zu den aufgelisteten Regeln hinzugefügt.  | 2024-07-09 | 
| [Über PHP-Anwendung verwaltete Regelgruppe](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 2.1 dieser Regelgruppe wurde veröffentlicht. <br />Die JS\_DECODE-Texttransformation wurde zu den aufgelisteten Regeln hinzugefügt.  | 2024-07-03 | 
| [Verwaltete Regelgruppe „Windows Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 2.2 dieser Regelgruppe wurde veröffentlicht. <br />Die JS\_DECODE-Texttransformation wurde zu den aufgelisteten Regeln hinzugefügt.  | 2024-07-03 | 
| [Verwaltete Regelgruppe „Linux Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os)Alle Regeln | Die statische Version 2.3 dieser Regelgruppe wurde veröffentlicht. <br />Signaturen wurden hinzugefügt, um die Erkennung zu verbessern.  | 2024-06-06 | 
| [AWS WAF Regelgruppe „Bot-Kontrolle“](aws-managed-rule-groups-bot.md)<br />[AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung](aws-managed-rule-groups-atp.md)<br />[AWS WAF Regelgruppe Betrugsprävention (ACFP) zur Kontoerstellung bei der Betrugsbekämpfung](aws-managed-rule-groups-acfp.md) | Die Regelgruppen „Bot“ und „Betrug“ sind jetzt versioniert. Wenn Sie eine dieser Regelgruppen verwenden, ändert dieses Update nichts daran, wie sie mit Ihrem Web-Traffic umgehen. <br />Dieses Update setzt die aktuelle Regelgruppenversion auf die statische Version 1.0 und legt fest, dass die Standardversion darauf verweist. <br />Weitere Informationen zu versionierten verwalteten Regeln finden Sie im Folgenden: [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 2024-05-29 | 
| [Verwaltete Regelgruppe „POSIX Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 3.0 dieser Regelgruppe wurde veröffentlicht. <br />Es wurde entfernt `UNIXShellCommandsVariables_QUERYARGUMENTS` und durch ersetzt`UNIXShellCommandsVariables_QUERYSTRING`. Wenn Sie Regeln haben, die auf dem Label für übereinstimmen`UNIXShellCommandsVariables_QUERYARGUMENTS`, ändern Sie diese bei Verwendung dieser Version so, dass sie auf dem Label für übereinstimmen`UNIXShellCommandsVariables_QUERYSTRING`. Das neue Etikett ist`awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString`.<br />Die Regel`UNIXShellCommandsVariables_HEADER`, die für alle Header gilt, wurde hinzugefügt.<br />Alle Regeln in der verwalteten Regelgruppe wurden mit einer verbesserten Erkennungslogik aktualisiert. <br />Die dokumentierte Groß- und Kleinschreibung der Bezeichnung für `UNIXShellCommandsVariables_BODY` wurde korrigiert.  | 2024-05-28 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.12 dieser Regelgruppe wurde veröffentlicht. <br />Allen Cross-Site-Scripting-Regeln wurden Signaturen hinzugefügt, um die Erkennung zu verbessern und Fehlalarme zu reduzieren.  | 2024-05-21 | 
| [Verwaltete Regelgruppe „SQL database“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-sql-db) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.2 dieser Regelgruppe wurde veröffentlicht.<br />Die `JS_DECODE` Texttransformation wurde zu den aufgelisteten Regeln hinzugefügt.  | 2024-05-14 | 
| [Verwaltete Regelgruppe „Known Bad Inputs“](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.22 dieser Regelgruppe wurde veröffentlicht.<br />Die `JS_DECODE` Texttransformation wurde zu den aufgelisteten Regeln hinzugefügt.  | 2024-05-08 | 
| [Verwaltete Regelgruppe „POSIX Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)  | Die statische Version 2.2 dieser Regelgruppe wurde veröffentlicht. <br />Die `JS_DECODE` Texttransformation wurde beiden Regeln hinzugefügt.  | 2024-05-08 | 
| [Verwaltete Regelgruppe „Windows Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 2.1 dieser Regelgruppe wurde veröffentlicht. <br />Signaturen wurden hinzugefügt`PowerShellCommands_BODY`, um die Erkennung zu verbessern.  | 2024-05-03 | 
| [Amazon IP-Reputationsliste](aws-managed-rule-groups-ip-rep.md#aws-managed-rule-groups-ip-rep-amazon) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die Quellen der IP-Reputationsliste wurden aktualisiert, um Adressen, die aktiv böswillige Aktivitäten ausführen, besser identifizieren zu können und um Fehlalarme zu reduzieren. <br />Dieses Update beinhaltet keine neue Version, da diese Regelgruppe nicht versioniert ist.  | 2024-03-13 | 
| [Verwaltete Regelgruppe „Known Bad Inputs“](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)  | Die statische Version 1.21 dieser Regelgruppe wurde veröffentlicht.<br />Signaturen wurden hinzugefügt, um die Erkennung zu verbessern und Fehlalarme zu reduzieren.  | 2023-12-16 | 
| [Verwaltete Regelgruppe „Known Bad Inputs“](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.20 dieser Regelgruppe wurde veröffentlicht.<br />Die `ExploitablePaths_URIPATH` Regel wurde aktualisiert, sodass nun auch Anfragen erkannt werden, die der Sicherheitsanfälligkeit CVE-2023-22518 von Atlassian Confluence in Bezug auf unsachgemäße Autorisierung entsprechen. Diese Sicherheitslücke betrifft alle Versionen von Confluence Data Center und Server. Weitere Informationen finden Sie unter [NIST: National Vulnerability Database: CVE-2023-22518 Detail](https://nvd.nist.gov/vuln/detail/CVE-2023-22518). | 2023-12-14 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.11 dieser Regelgruppe wurde veröffentlicht. <br />Allen Cross-Site-Scripting-Regeln wurden Signaturen hinzugefügt, um die Erkennung zu verbessern und Fehlalarme zu reduzieren.  | 2023-12-06 | 
| [AWS WAF Regelgruppe „Bot-Kontrolle“](aws-managed-rule-groups-bot.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die Bezeichnung „Koordinierte Aktivität niedrig“ wurde den Bezeichnungen für die Schutzstufe „Zielgruppe“ der Regelgruppe hinzugefügt. Dieses Label ist keiner Regel zugeordnet. Diese Kennzeichnung gilt zusätzlich zu den Regeln und Bezeichnungen auf mittlerer und hoher Ebene.  | 2023-12-05 | 
| [Beschriftungen von Bot Control](aws-managed-rule-groups-bot.md#aws-managed-rule-groups-bot-labels-rg) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Der Regelgruppe wurde eine Signalbezeichnung hinzugefügt, die darauf hinweist, dass eine Browsererweiterung erkannt wurde, die die Automatisierung unterstützt. Diese Bezeichnung ist nicht spezifisch für eine einzelne Regel.  | 2023-11-14 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.10 dieser Regelgruppe wurde veröffentlicht. <br />Eine Regel wurde aktualisiert, um die Erkennung zu verbessern und Fehlalarme zu reduzieren.  | 2023-11-02 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.9 dieser Regelgruppe wurde veröffentlicht. <br />Die Regeln wurden aktualisiert, um die Erkennung zu verbessern und Fehlalarme zu reduzieren.  | 2023-10-30 | 
| [Verwaltete Regelgruppe „POSIX Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 2.1 dieser Regelgruppe wurde veröffentlicht. <br />Die Regel für Abfrageargumente wurde aktualisiert, um die Erkennung zu verbessern.  | 2023-10-12 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.8 dieser Regelgruppe wurde veröffentlicht. <br />Die Regeln wurden aktualisiert, um die Erkennung zu verbessern.  | 2023-10-11 | 
| [Verwaltete Regelgruppe „Known Bad Inputs“](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Bereitstellung von Ausnahmen: Die statische Version 1.19 dieser Regelgruppe wurde veröffentlicht. Die Standardversion wurde aktualisiert, sodass sie Version 1.19 verwendet.<br />Die `ExploitablePaths_URIPATH` Regel wurde aktualisiert, sodass nun auch Anfragen erkannt werden, die der Sicherheitslücke CVE-2023-22515 in Atlassian Confluence in Bezug auf Privilege Escalation entsprechen. Diese Sicherheitslücke betrifft einige Versionen von Atlassian Confluence. Weitere Informationen findest du unter [NIST: National Vulnerability Database: CVE-2023-22515 Detail und [Atlassian](https://confluence.atlassian.com/kb/faq-for-cve-2023-22515-1295682188.html) Support: Häufig gestellte Fragen zu CVE-2023-22515](https://nvd.nist.gov/vuln/detail/CVE-2023-22515).<br />Informationen zu diesem [Ausnahmebereitstellungen für AWS verwaltete Regeln](waf-managed-rule-groups-deployments-exceptions.md) Bereitstellungstyp findest du unter. | 2023-10-04 | 
| [Verwaltete Regelgruppe „Known Bad Inputs“](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Bereitstellung von Ausnahmen: Die statische Version 1.18 dieser Regelgruppe wurde veröffentlicht. Dies ist ein schneller Rollout dieser statischen Version, um der Erstellung und Einführung von Version 1.19 Rechnung zu tragen. <br />Die `Host_localhost_HEADER` Regel und alle Log4J- und Java-Deserialisierungsregeln wurden aktualisiert, um die Erkennung zu verbessern. <br />Hinweise zu diesem Bereitstellungstyp finden Sie unter. [Ausnahmebereitstellungen für AWS verwaltete Regeln](waf-managed-rule-groups-deployments-exceptions.md) | 2023-10-04 | 
| [AWS WAF Regelgruppe „Bot-Kontrolle“](aws-managed-rule-groups-bot.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Regeln wurden der Regelgruppe mit Aktion hinzugefügt. Count <br />Die IP-Regel zur Wiederverwendung von Token erkennt und zählt die gemeinsame Nutzung von Token über IP-Adressen hinweg. <br />Die Regeln für koordinierte Aktivitäten verwenden eine automatisierte Analyse des Webseitenverkehrs durch maschinelles Lernen (ML), um Aktivitäten im Zusammenhang mit Bots zu erkennen. In Ihrer Regelgruppenkonfiguration können Sie die Verwendung von ML deaktivieren. Mit dieser Version haben sich Kunden, die derzeit die angestrebte Schutzstufe verwenden, für die Verwendung von ML entschieden. Wenn Sie sich abmelden, werden die Regeln für koordinierte Aktivitäten deaktiviert.  | 2023-09-06 | 
| [AWS WAF Regelgruppe „Bot-Kontrolle“](aws-managed-rule-groups-bot.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Hinzufügung der Regel `CategoryAI` zur Regelgruppe.  | 2023-08-30 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.7 dieser Regelgruppe wurde veröffentlicht. <br />Eingeschränkte Erweiterungen und SSRF-Regeln für EC2-Metadaten wurden aktualisiert, um die Erkennung zu verbessern und Fehlalarme zu reduzieren.  | 2023-07-26 | 
| [AWS WAF Regelgruppe Betrugsprävention (ACFP) zur Kontoerstellung bei der Betrugsbekämpfung](aws-managed-rule-groups-acfp.md)Alle Regeln in neuer Regelgruppe | Hinzufügung der Regelgruppe AWSManagedRulesACFPRuleSet.  | 2023-06-13 | 
| [Verwaltete Regelgruppe „Linux Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 2.2 dieser Regelgruppe wurde veröffentlicht. <br />Signaturen wurden hinzugefügt, um die Erkennung zu verbessern.  | 2023-05-22 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.6 dieser Regelgruppe wurde veröffentlicht. <br />Die Regeln für Cross-Site Scripting (XSS) und eingeschränkte Erweiterungen wurden aktualisiert, um die Erkennung zu verbessern und Fehlalarme zu reduzieren.  | 2023-04-28 | 
| [Über PHP-Anwendung verwaltete Regelgruppe](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 2.0 dieser Regelgruppe wurde veröffentlicht. <br />Signaturen wurden hinzugefügt, um die Erkennung in allen Regeln zu verbessern. <br />Ersetzte die Regel `PHPHighRiskMethodsVariables_QUERYARGUMENTS` durch`PHPHighRiskMethodsVariables_QUERYSTRING`, die die gesamte Abfragezeichenfolge überprüft und nicht nur die Abfrageargumente. <br />Die Regel wurde hinzugefügt`PHPHighRiskMethodsVariables_HEADER`, um den Geltungsbereich auf alle Header auszudehnen.<br />Die folgenden Bezeichnungen wurden aktualisiert, sodass sie der Standardkennzeichnung für AWS verwaltete Regeln entsprechen:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 2023-02-27 | 
| [AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung](aws-managed-rule-groups-atp.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Es wurden Regeln zur Überprüfung von Login-Antworten zur Verwendung mit geschützten CloudFront Amazon-Distributionen hinzugefügt. Diese Regeln können neue Anmeldeversuche von IP-Adressen und Kundensitzungen blockieren, die in letzter Zeit zu viele fehlgeschlagene Anmeldeversuche verursacht haben.  | 15.02.2023 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.5 dieser Regelgruppe wurde veröffentlicht. <br />Die Cross Site Scripting (XSS) -Filter wurden aktualisiert, um die Erkennung zu verbessern.  | 2023-01-25 | 
| [Verwaltete Regelgruppe „Linux Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Statische Version 2.1 dieser Regelgruppe veröffentlicht. <br />Die Regel `LFI_COOKIE` und ihre Bezeichnung `awswaf:managed:aws:linux-os:LFI_Cookie` wurden entfernt und durch die neue Regel `LFI_HEADER` und ihre Bezeichnung ersetzt`awswaf:managed:aws:linux-os:LFI_Header`. Durch diese Änderung wird die Prüfung auf mehrere Header ausgedehnt. <br />Allen Regeln wurden Texttransformationen und Signaturen hinzugefügt, um die Erkennung zu verbessern. | 15.12.2022 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.4 dieser Regelgruppe wurde veröffentlicht. <br />Es wurde eine Texttransformation hinzugefügt, `NoUserAgent_HEADER` um alle Null-Bytes zu entfernen. Die Filter in den Cross-Site-Scripting-Regeln wurden aktualisiert, um die Erkennung zu verbessern.  | 05.12.2022 | 
| [Verwaltete Regelgruppe „Known Bad Inputs“](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.17 dieser Regelgruppe wurde veröffentlicht. <br />Die Java-Deserialisierungsregeln wurden aktualisiert, um die Erkennung von Anfragen hinzuzufügen, die Apache CVE-2022-42889 entsprechen, einer Sicherheitslücke in Apache Commons Text vor 1.10.0, einer Sicherheitslücke in Apache Commons Text-Versionen vor 1.10.0. Weitere Informationen finden Sie unter [NIST: National Vulnerability Database: CVE-2022-42889 Detail und [CVE-2022-42889](https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om): Apache Commons Text](https://nvd.nist.gov/vuln/detail/CVE-2022-42889) vor 1.10.0 erlaubt RCE, wenn es aufgrund unsicherer Interpolationsstandards auf nicht vertrauenswürdige Eingaben angewendet wird.<br />Verbesserte Erkennung in. `Host_localhost_HEADER` | 20.10.2022 | 
| [Verwaltete Regelgruppe „Known Bad Inputs“](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.16 dieser Regelgruppe wurde veröffentlicht. <br />Fehlalarme, die in Version AWS 1.15 identifiziert wurden, wurden entfernt. | 05.10.2022 | 
| [Verwaltete Regelgruppe „POSIX Operating System“](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)<br />[Über PHP-Anwendung verwaltete Regelgruppe](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) <br />[WordPress Von der Anwendung verwaltete Regelgruppe](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-wordpress-app)  | Die dokumentierten Labelnamen wurden korrigiert.  | 19.09.2022 | 
| [IP-Reputationsregelgruppen](aws-managed-rule-groups-ip-rep.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Diese Änderung ändert nichts daran, wie die Regelgruppe mit dem Webverkehr umgeht.<br /> Laut Amazon Threat Intelligence wurde eine neue Regel mit Count Aktionen hinzugefügt, um nach IP-Adressen zu suchen, die aktiv an DDo S-Aktivitäten beteiligt sind. | 30.08.2022 | 
| [Verwaltete Regelgruppe „Known Bad Inputs“](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Die statische Version 1.15 dieser Regelgruppe wurde veröffentlicht. <br />Es wurde entfernt `Log4JRCE` und durch`Log4JRCE_HEADER`,, und `Log4JRCE_QUERYSTRING``Log4JRCE_URI`, ersetzt`Log4JRCE_BODY`, um Fehlalarme genauer zu überwachen und zu verwalten. <br />Es wurden Signaturen hinzugefügt, um die Erkennung `PROPFIND_METHOD` und Blockierung aller `JavaDeserializationRCE*` `Log4JRCE*` Regeln zu verbessern. <br />Die Bezeichnungen wurden aktualisiert, um die Groß- und Kleinschreibung in `Host_localhost_HEADER` und in allen `JavaDeserializationRCE*` Regeln zu korrigieren. <br />Die Beschreibung von `JavaDeserializationRCE_HEADER` wurde korrigiert. | 22.08.2022 | 
| [AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung](aws-managed-rule-groups-atp.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Es wurde eine Regel hinzugefügt, um die Verwendung der verwalteten Regelgruppe zur Verhinderung von Kontoübernahmen für den Amazon Cognito Cognito-Benutzerpool-Webverkehr zu verhindern.  | 11.08.2022 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs)  | AWS hat ein geplantes Ablaufdatum für Versionen `Version_1.2` und für `Version_2.0` die Regelgruppe. Die Versionen laufen am 9. September 2022 ab. Informationen zum Ablauf der Version finden Sie unter[Verwenden von versionierten verwalteten Regelgruppen in AWS WAF](waf-managed-rule-groups-versioning.md). | 09.06.2022 | 
| [Verwaltete Regelgruppe „Core Rule Set“ (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Version 1.3 dieser Regelgruppe veröffentlicht. In dieser Version werden die Spielsignaturen in den Regeln aktualisiert `GenericLFI_URIPATH` und`GenericRFI_URIPATH`, um die Erkennung zu verbessern.  | 24.05.2022 | 
| [AWS WAF Regelgruppe „Bot-Kontrolle“](aws-managed-rule-groups-bot.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Hinzufügung der Regel `CategoryEmailClient` zur Regelgruppe.  | 06.04.2022 | 
| [Verwaltete Regelgruppe „Known Bad Inputs“](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Veröffentlichung von Version 1.14 dieser Regelgruppe. Umstellung der vier `JavaDeserializtionRCE`-Regeln auf den Block-Modus. | 31.03.2022 | 
| [Verwaltete Regelgruppe „Known Bad Inputs“](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Veröffentlichung von Version 1.13 dieser Regelgruppe. Aktualisierung der Texttransformation für Spring Core- und Cloud Function-RCE-Schwachstellen. Diese Regeln befinden sich im Zählmodus, um Metriken zu sammeln und übereinstimmende Muster auszuwerten. Die Kennzeichnung kann verwendet werden, um Anforderungen in einer benutzerdefinierten Regel zu blockieren. Eine nachfolgende Version wird mit diesen Regeln im Blockmodus bereitgestellt. | 31.03.2022 | 
| [Verwaltete Regelgruppe „Known Bad Inputs“](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Veröffentlichung von Version 1.12 dieser Regelgruppe. Hinzufügung von Signaturen für die Spring Core- und Cloud Function-RCE-Schwachstellen. Diese Regeln befinden sich im Zählmodus, um Metriken zu sammeln und übereinstimmende Muster auszuwerten. Die Kennzeichnung kann verwendet werden, um Anforderungen in einer benutzerdefinierten Regel zu blockieren. Eine nachfolgende Version wird mit diesen Regeln im Blockmodus bereitgestellt.<br />Die Regeln`Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING``Log4JRCE_URI`, und wurden entfernt `Log4JRCE_BODY` und durch die Regel ersetzt`Log4JRCE`. | 30.03.2022 | 
| [IP-Reputationsregelgruppen](aws-managed-rule-groups-ip-rep.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | AWSManagedReconnaissanceList-Regel zum Ändern der Aktion von Block auf Count aktualisiert.  | 15.02.2022 | 
| [AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung](aws-managed-rule-groups-atp.md)Alle Regeln in neuer Regelgruppe | Hinzufügung der Regelgruppe AWSManagedRulesATPRuleSet.  | 11.02.2022 | 
| [Verwaltete Regelgruppe „Known Bad Inputs“](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Veröffentlichung von Version 1.9 dieser Regelgruppe. Entfernung der Regel `Log4JRCE` und Ersatz dieser Regel durch die Regeln `Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING`, `Log4JRCE_URI` und `Log4JRCE_BODY`, um die Flexibilität bei der Nutzung dieser Funktionalität zu gewährleisten. Hinzufügung von Signaturen, um die Erkennung und Blockierung zu verbessern. | 28.01.2022 | 
| Core Rule Set (CRS) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Version 2.0 dieser Regelgruppe veröffentlicht. Für diese Regeln wurden Erkennungssignaturen optimiert, um Fehlalarme zu reduzieren. Ersetzung der `URL_DECODE`-Texttransformation durch die doppelte `URL_DECODE_UNI`-Texttransformation. Hinzufügung der `HTML_ENTITY_DECODE`-Texttransformation. | 10.01.2022 | 
| Core Rule Set (CRS) [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Im Rahmen der Veröffentlichung von Version 2.0 dieser Regelgruppe wurde die `URL_DECODE_UNI` Texttransformation hinzugefügt. Entfernung der `URL_DECODE`-Texttransformation aus `RestrictedExtensions_URIPATH`. | 10.01.2022 | 
| SQL-Datenbank [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Version 2.0 dieser Regelgruppe veröffentlicht. Ersetzung der `URL_DECODE`-Texttransformation durch die doppelte `URL_DECODE_UNI`-Texttransformation und Hinzufügung der `COMPRESS_WHITE_SPACE`-Texttransformation.<br />Hinzufügung weiterer Erkennungssignaturen zu `SQLiExtendedPatterns_QUERYARGUMENTS`.<br />Hinzufügung der JSON-Inspektion zu `SQLi_BODY`.<br />Hinzufügung der Regel `SQLiExtendedPatterns_BODY`.<br />Entfernung der Regel `SQLi_URIPATH`. | 10.01.2022 | 
| Known Bad Inputs [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Veröffentlichung von Version 1.8 der Regel `Log4JRCE` zur Verbesserung der Header-Inspektion und der Übereinstimmungskriterien. | 17.12.2021 | 
| Known Bad Inputs [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Veröffentlichung von Version 1.4 der Regel `Log4JRCE` zur Abstimmung der Übereinstimmungskriterien und zur Prüfung zusätzlicher Header. Veröffentlichung von Version 1.5 zur Abstimmung der Übereinstimmungskriterien. | 11.12.2021 | 
| Known Bad Inputs [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Hinzufügung von Version 1.2 der Regel `Log4JRCE` als Reaktion auf das kürzlich bekanntgegebene Sicherheitsproblem in Log4j. Weitere Informationen finden Sie unter [CVE-2021-44228](https://www.cve.org/CVERecord?id=CVE-2021-44228). Diese Regel prüft gängige URI-Pfade, Abfragezeichenfolgen, die ersten 8 KB des Anforderungstextes und gängige Header. Die Regel verwendet doppelte `URL_DECODE_UNI`-Texttransformationen. Veröffentlichung von Version 1.3 von `Log4JRCE` zur Abstimmung der Übereinstimmungskriterien und zur Prüfung zusätzlicher Header. <br />Entfernung der Regel `BadAuthToken_COOKIE_AUTHORIZATION`. | 10.12.2021 | 

In der folgenden Tabelle sind die Änderungen aufgeführt, die vor Dezember 2021 vorgenommen wurden. 


| Regelgruppe und Regeln | Description | Date | 
| --- | --- | --- | 
| Amazon IP Reputation List | `AWSManagedReconnaissanceList` | Hinzufügung der Regel AWSManagedReconnaissanceList im Überwachungs-/Zählmodus. Diese Regel enthält IP-Adressen, die Ressourcen ausfindig machen. AWS  | 23.11.2021 | 
| Windows Operating System | `WindowsShellCommands`<br />`PowerShellCommands` | Drei neue Regeln für WindowsShell Befehle hinzugefügt: `WindowsShellCommands_COOKIE``WindowsShellCommands_QUERYARGUMENTS`, und. `WindowsShellCommands_BODY`<br />Eine neue PowerShell Regel wurde hinzugefügt:`PowerShellCommands_COOKIE`.<br />Umstrukturierung der `PowerShellComands`-Regelbenennung durch Entfernen der Zeichenfolgen „\_Set1“ und „\_Set2“.<br />Hinzufügung von umfassenderen Erkennungssignaturen zu `PowerShellRules`.<br />Hinzufügung der `URL_DECODE_UNI`-Texttransformation zu allen Regeln für das Windows-Betriebssystem. | 2021-11-23 | 
| Linux Operating System | `LFI_URIPATH`<br />`LFI_QUERYSTRING`<br />`LFI_BODY`<br />`LFI_COOKIE` | Doppelte `URL_DECODE` Texttransformation durch Double ersetzt. `URL_DECODE_UNI`<br />Hinzufügung von `NORMALIZE_PATH_WIN` als zweiter Texttransformation.<br />Ersetzung der `LFI_BODY`-Regel durch die `LFI_COOKIE`-Regel.<br />Hinzufügung von umfassenderen Erkennungssignaturen für alle `LFI`-Regeln. | 2021-11-23 | 
| Core Rule Set (CRS) | `SizeRestrictions_BODY` | Die Größenbeschränkung wurde reduziert, um Webanforderungen mit Textnutzlasten von mehr als 8 KB zu blockieren. Zuvor lag das Limit bei 10 KB.  | 27.10.2021 | 
| Core Rule Set (CRS) | `EC2MetaDataSSRF_BODY`<br />`EC2MetaDataSSRF_COOKIE`<br />`EC2MetaDataSSRF_URIPATH`<br />`EC2MetaDataSSRF_QUERYARGUMENTS` | Hinzufügung weiterer Erkennungssignaturen. Hinzufügung der doppelten Unicode-URL-Dekodierung zur Verbesserung des Blockierens.  | 27.10.2021 | 
| Core Rule Set (CRS) | `GenericLFI_QUERYARGUMENTS`<br />`GenericLFI_URIPATH`<br />`RestrictedExtensions_URIPATH`<br />`RestrictedExtensions_QUERYARGUMENTS` | Hinzufügung der doppelten Unicode-URL-Dekodierung zur Verbesserung des Blockierens.  | 27.10.2021 | 
| Core Rule Set (CRS) | `GenericRFI_QUERYARGUMENTS`<br />`GenericRFI_BODY`<br />`GenericRFI_URIPATH` | Aktualisierung der Regelsignaturen, um falsch positive Ergebnisse zu reduzieren (basierend auf Kundenfeedback). Hinzufügung der doppelten Unicode-URL-Dekodierung zur Verbesserung des Blockierens.  | 27.10.2021 | 
| Alle | Alle Regeln | Allen Regeln, die noch keine Kennzeichnung unterstützten, wurde Unterstützung für AWS WAF Labels hinzugefügt.  | 25.10.2021 | 
| Amazon IP Reputation List | `AWSManagedIPReputationList_xxxx` | Die IP-Reputationsliste wurde neu strukturiert, Suffixe aus dem Regelnamen entfernt und Unterstützung für Labels hinzugefügt. AWS WAF  | 04.05.2021 | 
| Anonymous IP List | `AnonymousIPList`<br />`HostingProviderList` | Unterstützung für AWS WAF Labels hinzugefügt.  | 2021-05-04 | 
| Bot-Steuerung | Alle | Hinzufügung des Regelsatzes „Bot-Steuerung“.  | 01.04.2021 | 
| Core Rule Set (CRS) | `GenericRFI_QUERYARGUMENTS` | Hinzufügung der doppelten URL-Dekodierung.  | 03.03.2021 | 
| Core Rule Set (CRS) | `RestrictedExtensions_URIPATH` | Verbesserung der Konfiguration der Regeln und Hinzufügung einer zusätzlichen URL-Dekodierung.  | 03.03.2021 | 
| Admin Protection | `AdminProtection_URIPATH` | Hinzufügung der doppelten URL-Dekodierung.  | 03.03.2021 | 
| Known Bad Inputs | `ExploitablePaths_URIPATH` | Verbesserung der Konfiguration der Regeln und Hinzufügung einer zusätzlichen URL-Dekodierung.  | 03.03.2021 | 
| Linux Operating System | `LFI_QUERYARGUMENTS` | Verbesserung der Konfiguration der Regeln und Hinzufügung einer zusätzlichen URL-Dekodierung.  | 03.03.2021 | 
| Windows Operating System | Alle | Verbesserung der Konfiguration der Regeln.  | 23.09.2020 | 
| PHP-Anwendung | `PHPHighRiskMethodsVariables_QUERYARGUMENTS`<br />`PHPHighRiskMethodsVariables_BODY` | Änderung der Texttransformation von HTML-Dekodierung in URL-Dekodierung, um Blockierung zu verbessern.  | 2020-09-16 | 
| POSIX-Betriebssystem | `UNIXShellCommandsVariables_QUERYARGUMENTS`<br />`UNIXShellCommandsVariables_BODY` | Änderung der Texttransformation von HTML-Dekodierung in URL-Dekodierung, um Blockierung zu verbessern.  | 16.09.2020 | 
| Core Rule Set | `GenericLFI_QUERYARGUMENTS`<br />`GenericLFI_URIPATH`<br />GenericLFI\_BODY | Änderung der Texttransformation von HTML-Dekodierung in URL-Dekodierung, um Blockierung zu verbessern.  | 2020-08-07 | 
| Linux Operating System | `LFI_URIPATH`<br />`LFI_QUERYARGUMENTS`<br />`LFI_BODY` | Änderung der Texttransformation von HTML-Entitätsdekodierung in URL-Dekodierung, um Erkennung und Blockierung zu verbessern.  | 2020-05-19 | 
| Anonyme IP-Liste | Alle | Neue Regelgruppe blockiert Anfragen von Diensten[IP-Reputationsregelgruppen](aws-managed-rule-groups-ip-rep.md), die die Verschleierung der Zuschaueridentität ermöglichen, um Bots und die Umgehung geografischer Beschränkungen zu verhindern.  | 2020-03-06 | 
| WordPress Bewerbung | `WordPressExploitableCommands_QUERYSTRING` | Neue Regel, die nach ausnutzbaren Befehlen in der Abfragezeichenfolge sucht. | 2020-03-03 | 
| Core Rule Set (CRS) | `SizeRestrictions_QUERYSTRING`<br />`SizeRestrictions_Cookie_HEADER`<br />`SizeRestrictions_BODY`<br />`SizeRestrictions_URIPATH` | Die Größenwerteinschränkungen wurden angepasst, um die Genauigkeit zu verbessern.  | 2020-03-03 | 
| SQL-Datenbank | `SQLi_URIPATH` | Die Regeln überprüfen jetzt den Nachrichten-URI. | 2020-01-23 | 
| SQL-Datenbank | `SQLi_BODY`<br />`SQLi_QUERYARGUMENTS`<br />`SQLi_COOKIE` | Aktualisierte Texttransformationen. | 2019-12-20 | 
| Core Rule Set (CRS) | `CrossSiteScripting_URIPATH`<br />`CrossSiteScripting_BODY`<br />`CrossSiteScripting_QUERYARGUMENTS`<br />`CrossSiteScripting_COOKIE` | Aktualisierte Texttransformationen. | 20.12.2019 |