**引入全新的主机体验 AWS WAF**
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS 托管规则变更日志
本节列出了自 2019 年 11 月发布 AWS WAF 以来对 AWS 托管规则的更改。
**注意**
此变更日志报告了对的 AWS 托管规则中的规则和规则组的 AWS WAF更改。
对于 [IP 声誉规则组](aws-managed-rule-groups-ip-rep.md),此更改日志报告规则和规则组进行了更改,并报告规则使用的 IP 地址列表的来源产生了重大更改。但未报告 IP 地址列表本身的更改,这是因为 IP 地址列表是动态的。如果对 IP 地址列表有疑问,请联系您的客户经理或在 [AWS 支持 Center](https://console.aws.amazon.com/support/home#/) 开启一个案例。
| 规则组和规则 | 说明 | 日期 |
| --- | --- | --- |
| [PHP 应用程序托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 2.2。 改进了检测功能并添加了`PHPHighRiskMethodsVariables_URIPATH`规则。 | 2026-03-24 |
| [AWS WAF 机器人控制规则组](aws-managed-rule-groups-bot.md) 新规则: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 已发布此规则组的静态版本 5.0。 在多个类别中添加了 400 多个新机器人,其中包括两个新的机器人类别及其各自的规则:页面预览和 Webhooks。 **主要改进** 提高了机器人检测信号和通用机器人模式匹配的准确性,从而实现了更精确的流量分类。 此更新更改了托管规则组优先考虑机器人检测的方式。现在,先评估特定的未经验证的机器人模式,然后再评估通用模式和检测信号。这意味着更有可能根据请求的最具体特征而不是一般指标对请求进行分类。 **这对您的流量意味着什么:** 现在,通用机器人模式的匹配频率将降低。只有当没有更具体的机器人规则已经识别出流量时,这些模式才适用。这样可以减少过度分类,并确保使用最准确的机器人识别来标记请求。 现在,按照机器人识别规则应用检测信号,例如请求来自云服务提供商、已知机器人数据中心或使用非浏览器用户代理的指标。这样可以确保特定的机器人分类优先于普通流量信号。 **影响:** 您可能会在流量日志中看到更少的通用机器人模式标签,因为现在可以更准确地按特定的机器人规则对请求进行分类。这样可以更清楚地了解自动流量的实际性质,并减少因过于宽泛的模式匹配而产生的噪音。未经验证的机器人分类将更加突出和准确,从而帮助您更好地了解和管理对应用程序的自动请求。 **注意:**此版本包含 Version\$14.0 中的`awswaf:managed:aws:bot-control:bot:web_bot_auth`标签和规则更新,但该`Web Bot Auth`功能仍仅在中可用。CloudFront | 2026-02-25 |
| [POSIX 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os) | 已发布该规则组的静态版本 3.2。 改进了所有规则的检测签名。 | 2026-01-15 |
| [已知错误输入托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 已发布此规则组的静态版本 1.25。 更新了`ReactJSRCE_BODY`以改进检测。 | 2025-12-08 |
| [POSIX 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os) | 已发布此规则组的静态版本 3.1。 改进了所有规则的检测签名。 | 2025-12-08 |
| [已知错误输入托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 已发布此规则组的静态版本 1.24。 更新了`ReactJSRCE_BODY`以改进检测。 | 2025-12-04 |
| [AWS WAF 机器人控制规则组](aws-managed-rule-groups-bot.md) 新标签:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) 范围: CloudFront | 部署了新的静态`AWSManagedRulesBotControlRuleSet`版本\$14.0,支持 Web 机器人身份验证 (WBA),用于加密机器人验证。必须明确选择此版本,并且不会使用默认版本自动更新现有部署。 新功能: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) 规则更新: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) Version\$14.0 仅是静态版本,它不会更改默认版本行为。要使用 WBA 功能,请在配置 Web ACL 时明确选择版本 \$14.0。 | 2025-11-20 |
| [AWS WAF 机器人控制规则组](aws-managed-rule-groups-bot.md) 新的经过验证的机器人标签:广告:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)AI:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)内容提取器:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)社交媒体:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 主要改进: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) Bot Control 中的机器人类别规则仅在未经验证的机器人上触发,CategoryAI 除外,它也会在经过验证的机器人上触发。Version\$13.3 仅是静态版本——它不会更改默认版本行为。 | 2025-11-17 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.20。 改进了服务器端请求伪造(SSRF)规则的检测签名。 | 2025-10-02 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 已发布此规则组的静态版本 1.19。 改进了跨站点脚本规则的检测签名。 | 2025-08-14 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 已发布此规则组的静态版本 1.18。 改进了跨站点脚本规则的检测签名。 | 2025-06-18 |
| [AWS WAF 机器人控制规则组](aws-managed-rule-groups-bot.md) 新标签: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 已发布该规则组的静态版本 3.2。 添加了列出的新标签。 | 2025-05-29 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.17。 改进了跨站点脚本规则的检测签名。 | 2025-03-03 |
| [SQL 数据库托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-sql-db) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.3。 向列出的规则添加了双 `URL_DECODE_UNI` 文本转换。 | 2025-01-24 |
| [Linux 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 已发布此规则组的静态版本 2.6。 添加了签名,以改进检测。 | 2025-01-24 |
| [AWS WAF 机器人控制规则组](aws-managed-rule-groups-bot.md) 机器人控制功能标签中的新机器人名称标签:`awswaf:managed:aws:bot-control:bot::name:nytimes` | 已发布此规则组的静态版本 3.1。 向机器人名称标签的列表添加了《纽约时报》标签。 | 2024-11-07 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.16。 改进了跨站点脚本规则的检测签名。 | 2024-10-16 |
| [AWS WAF 机器人控制规则组](aws-managed-rule-groups-bot.md) 新规则: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) 已删除规则: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) 新标签: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) 现有规则中的附加标签。 | 发布了此规则组的静态版本 2.0 和 3.0。版本 2.0 与版本 3.0 相同,但所有新规则的规则操作都设为 Count。本指南列明了每个规则组的最新版本。 添加了列出的新规则。 更新了标签,以便所有规则都能应用带 `awswaf:managed:aws:bot-control:` 模式的标签。 在机器人控制功能信号标签中添加了云服务提供商标签。 添加了新的机器人名称标签,可通过机器人类别规则进行检查。 | 2024-09-13 |
| [AWS WAF 防欺诈控制账户盗用 (ATP) 规则组](aws-managed-rule-groups-atp.md) 所有规则 | 发布了此规则组的静态版本 1.1。 更新了标签,以便所有规则都能应用带 `awswaf:managed:aws:atp:` 模式的标签。 | 2024-09-13 |
| [AWS WAF 欺诈控制账户创建防作弊 (ACFP) 规则组](aws-managed-rule-groups-acfp.md) 所有规则 | 发布了此规则组的静态版本 1.1。 更新了标签,以便所有规则都能应用带 `awswaf:managed:aws:acfp:` 模式的标签。 | 2024-09-13 |
| [Linux 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) 所有规则 | 发布了此规则组的静态版本 2.5。 添加了签名,以改进检测。 | 2024-09-02 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.15。 改进了通用 LFI 规则的检测签名。 | 2024-08-30 |
| [Windows 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 2.3。 调整了列示规则的检测签名,以减少误报。 | 2024-08-28 |
| [WordPress 应用程序托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-wordpress-app) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.3。 向列示规则添加了 JS\$1DECODE 文本转换。 | 2024-07-15 |
| [Linux 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 2.4。 向列示规则添加了 JS\$1DECODE 文本转换。 | 2024-07-12 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.14。 向列示规则添加了 JS\$1DECODE 文本转换。 | 2024-07-09 |
| [PHP 应用程序托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 2.1。 向列示规则添加了 JS\$1DECODE 文本转换。 | 2024-07-03 |
| [Windows 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 2.2。 向列示规则添加了 JS\$1DECODE 文本转换。 | 2024-07-03 |
| [Linux 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) 所有规则 | 发布了此规则组的静态版本 2.3。 添加了签名,以改进检测。 | 2024-06-06 |
| [AWS WAF 机器人控制规则组](aws-managed-rule-groups-bot.md) [AWS WAF 防欺诈控制账户盗用 (ATP) 规则组](aws-managed-rule-groups-atp.md) [AWS WAF 欺诈控制账户创建防作弊 (ACFP) 规则组](aws-managed-rule-groups-acfp.md) | 机器人和欺诈规则组现已采用版本控制。如果您使用其中任何一个规则组,则此更新不会改变规则组处理 Web 流量的方式。 此更新将当前规则组版本设为静态 1.0 版,并将默认版本设为指向此版本。 有关版本管控规则的更多信息,请参阅以下内容: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 2024-05-29 |
| [POSIX 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 3.0。 已删除 `UNIXShellCommandsVariables_QUERYARGUMENTS` 并替换为 `UNIXShellCommandsVariables_QUERYSTRING`。如果您的规则匹配 `UNIXShellCommandsVariables_QUERYARGUMENTS` 的标签,则在使用此版本时,请将其切换为匹配 `UNIXShellCommandsVariables_QUERYSTRING` 上的标签。新标签为 `awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString`。 添加了匹配所有标题的规则 `UNIXShellCommandsVariables_HEADER`。 使用改进的检测逻辑,更新了托管规则组中的所有规则。 更正了所记录的 `UNIXShellCommandsVariables_BODY` 标签的大小写。 | 2024-05-28 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.12。 将签名添加到所有跨站点脚本规则中,以改进检测并减少误报。 | 2024-05-21 |
| [SQL 数据库托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-sql-db) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.2。 向列示规则添加了 `JS_DECODE` 文本转换。 | 2024-05-14 |
| [已知错误输入托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.22。 向列示规则添加了 `JS_DECODE` 文本转换。 | 2024-05-08 |
| [POSIX 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os) | 发布了此规则组的静态版本 2.2。 为两条规则新增了 `JS_DECODE` 文本转换。 | 2024-05-08 |
| [Windows 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 2.1。 向 `PowerShellCommands_BODY` 添加了签名,以改进检测。 | 2024-05-03 |
| [Amazon IP 声誉列表托管规则组](aws-managed-rule-groups-ip-rep.md#aws-managed-rule-groups-ip-rep-amazon) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 更新了 IP 声誉列表的来源,以加强对主动参与恶意活动的地址的识别并减少误报。 此次更新不涉及新版本,因为此规则组未采用版本控制。 | 2024-03-13 |
| [已知错误输入托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) | 发布了此规则组的静态版本 1.21。 添加了签名以改进检测并减少误报。 | 2023-12-16 |
| [已知错误输入托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.20。 更新了 `ExploitablePaths_URIPATH` 规则,以增加对与“Atlassian Confluence CVE-2023-22518 授权不当”漏洞相匹配的请求的检测。此漏洞会影响所有版本的 Confluence 数据中心和服务器。有关更多信息,请参阅 [NIST:国家漏洞数据库:CVE-2023-22518 详细信息](https://nvd.nist.gov/vuln/detail/CVE-2023-22518)。 | 2023-12-14 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.11。 将签名添加到所有跨站点脚本规则中,以改进检测并减少误报。 | 2023-12-06 |
| [AWS WAF 机器人控制规则组](aws-managed-rule-groups-bot.md) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 将协调活动低标签添加到规则组的目标保护级别标签中。此标签未与任何规则关联。此标签是对中高级规则和标签的补充。 | 2023-12-05 |
| [机器人控制功能标签](aws-managed-rule-groups-bot.md#aws-managed-rule-groups-bot-labels-rg) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 向规则组添加了一个信号标签,指示检测到有助于自动化的浏览器扩展。此标签并非特定于单个规则。 | 2023-11-14 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.10。 更新了一条规则,以改进检测并减少误报。 | 2023-11-02 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.9。 更新了规则,以改进检测并减少误报。 | 2023-10-30 |
| [POSIX 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 2.1。 更新了查询参数规则,以改进检测。 | 2023-10-12 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.8。 更新了规则,以改进检测。 | 2023-10-11 |
| [已知错误输入托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 异常部署:发布了此规则组的静态版本 1.19。更新了默认版本,以使用 1.19。 更新了 `ExploitablePaths_URIPATH` 规则,以增加对与 Atlassian Confluence CVE-2023-22515 权限升级漏洞相匹配的请求的检测。此漏洞会影响某些版本的 Atlassian Confluence。有关更多信息,请参阅 [NIST:国家漏洞数据库:CVE-2023-22515 详细信息](https://nvd.nist.gov/vuln/detail/CVE-2023-22515)和 [Atlassian Support:CVE-2023-22515 常见问题解答](https://confluence.atlassian.com/kb/faq-for-cve-2023-22515-1295682188.html)。 有关部署类型的信息,请参阅 [AWS 托管规则的异常部署](waf-managed-rule-groups-deployments-exceptions.md)。 | 2023-10-04 |
| [已知错误输入托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 异常部署:发布了此规则组的静态版本 1.18。这是此静态版本的快速推出,以适应版本 1.19 的创建和推出。 更新了 `Host_localhost_HEADER` 规则以及所有 Log4J 和 Java 反序列化规则,以改进检测。 有关部署类型的信息,请参阅 [AWS 托管规则的异常部署](waf-managed-rule-groups-deployments-exceptions.md)。 | 2023-10-04 |
| [AWS WAF 机器人控制规则组](aws-managed-rule-groups-bot.md) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 向规则组添加了带有 Count 操作的规则。 令牌重用 IP 规则可检测并计算通过 IP 地址共享的令牌。 协调活动规则使用对网站流量的自动机器学习 (ML) 分析来检测与机器人相关的活动。在规则组配置中,您可以选择退出使用 ML。在此版本中,当前使用目标保护级别的客户可以选择使用机器学习。选择退出将禁用协调活动规则。 | 2023-09-06 |
| [AWS WAF 机器人控制规则组](aws-managed-rule-groups-bot.md) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 已将规则 `CategoryAI` 添加到规则组中。 | 2023-08-30 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.7。 更新了受限扩展和 EC2 元数据 SSRF 规则,以改进检测并减少误报。 | 2023-07-26 |
| [AWS WAF 欺诈控制账户创建防作弊 (ACFP) 规则组](aws-managed-rule-groups-acfp.md) 新规则组中的所有规则 | 添加了规则组 AWSManagedRulesACFPRuleSet。 | 2023-06-13 |
| [Linux 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 2.2。 添加了签名,以改进检测。 | 2023-05-22 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.6。 更新了跨站脚本攻击(XSS)和受限扩展规则,以改进检测并减少误报。 | 2023-04-28 |
| [PHP 应用程序托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 2.0。 添加了签名,以改进所有规则中的检测。 已将规则 `PHPHighRiskMethodsVariables_QUERYARGUMENTS` 替换为 `PHPHighRiskMethodsVariables_QUERYSTRING`,它会检查整个查询字符串,而不仅仅是查询参数。 添加了规则 `PHPHighRiskMethodsVariables_HEADER`,以扩大覆盖范围,纳入所有标头。 更新了以下标签,使其与标准 AWS 托管规则标签保持一致: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 2023-02-27 |
| [AWS WAF 防欺诈控制账户盗用 (ATP) 规则组](aws-managed-rule-groups-atp.md)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 添加了登录响应检查规则,用于受保护的 Amazon CloudFront 分配。这些规则可以阻止来自 IP 地址和客户端会话的新登录尝试,这些地址和客户端会话最近导致的登录尝试失败次数过多。 | 2023-02-15 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.5。 更新了跨站脚本攻击(XSS)筛选器,以改进检测。 | 2023-01-25 |
| [Linux 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 2.1。 删除了规则 `LFI_COOKIE` 及其标签 `awswaf:managed:aws:linux-os:LFI_Cookie`,并替换为新规则 `LFI_HEADER` 及其标签 `awswaf:managed:aws:linux-os:LFI_Header`。此更改将检查范围扩展到多个标头。 已为所有规则添加文本转换和签名,以改进检测。 | 2022-12-15 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.4。 已在 `NoUserAgent_HEADER` 中添加文本转换,以删除所有空字节。更新了跨站点脚本规则中的筛选器,以改进检测。 | 2022-12-05 |
| [已知错误输入托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.17。 更新了 Java 反序列化规则,并增加了对与 Apache CVE-2022-42889 匹配的请求的检测,它是 1.10.0 之前的 Apache Commons Text 版本中的远程代码执行 (RCE) 漏洞。有关更多信息,请参阅 [NIST:国家漏洞数据库:CVE-2022-42889 详细信息](https://nvd.nist.gov/vuln/detail/CVE-2022-42889)和 [CVE-2022-42889:由于不安全的插值默认设置,1.10.0 之前的 Apache Commons Text 在应用于不受信任的输入时允许 RCE](https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om)。 改进了 `Host_localhost_HEADER` 中的检测。 | 2022-10-20 |
| [已知错误输入托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.16。 删除了 1.15 版本中 AWS 识别的误报。 | 2022-10-05 |
| [POSIX 操作系统托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os) [PHP 应用程序托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [WordPress 应用程序托管规则组](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-wordpress-app) | 更正了记录在案的标签名称。 | 2022-09-19 |
| [IP 声誉规则组](aws-managed-rule-groups-ip-rep.md) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 此更改不会改变规则组处理 Web 流量的方式。 根据Amazon威胁情报,添加了一项新规则,其中包含检查积极参与 DDo S活动的 IP 地址的Count操作。 | 2022-08-30 |
| [已知错误输入托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的静态版本 1.15。 删除了 `Log4JRCE`,并将其替换为 `Log4JRCE_HEADER`、`Log4JRCE_QUERYSTRING`、`Log4JRCE_URI` 和 `Log4JRCE_BODY`,以便对误报进行更精细的监控和管理。 添加了签名,以改进对 `PROPFIND_METHOD` 和所有 `JavaDeserializationRCE*` 和 `Log4JRCE*` 规则的检测和阻止。 更新了标签,以更正 `Host_localhost_HEADER` 和所有 `JavaDeserializationRCE*` 规则中的大小写。 更正了的 `JavaDeserializationRCE_HEADER` 描述。 | 2022-08-22 |
| [AWS WAF 防欺诈控制账户盗用 (ATP) 规则组](aws-managed-rule-groups-atp.md)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 添加了一条规则,禁止对 Amazon Cognito 用户群体 Web 流量使用账户防盗托管规则组。 | 2022-08-11 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) | AWS 已为版本`Version_1.2`和规则组`Version_2.0`的计划过期。这些版本将于 2022 年 9 月 9 日到期。有关版本到期的信息,请参阅 [在中使用版本化托管规则组 AWS WAF](waf-managed-rule-groups-versioning.md)。 | 2022-06-09 |
| [核心规则集(CRS)托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的版本 1.3。此版本更新了规则 `GenericLFI_URIPATH` 和 `GenericRFI_URIPATH` 中的匹配签名,以改进检测。 | 2022-05-24 |
| [AWS WAF 机器人控制规则组](aws-managed-rule-groups-bot.md)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 已将规则 `CategoryEmailClient` 添加到规则组中。 | 2022-04-06 |
| [已知错误输入托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的版本 1.14。四条 `JavaDeserializtionRCE` 规则已移至 Block 模式。 | 2022-03-31 |
| [已知错误输入托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的版本 1.13。更新了 Spring Core 和云函数 RCE 漏洞的文本转换。这些规则处于计数模式,用于收集指标并评估匹配的模式。该标签可用于阻止自定义规则中的请求。后续版本将在区块模式下使用这些规则进行部署。 | 2022-03-31 |
| [已知错误输入托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的版本 1.12。已为 Spring Core 和云函数 RCE 漏洞添加签名。这些规则处于计数模式,用于收集指标并评估匹配的模式。该标签可用于阻止自定义规则中的请求。后续版本将在区块模式下使用这些规则进行部署。 删除了规则`Log4JRCE_HEADER`、`Log4JRCE_QUERYSTRING`、`Log4JRCE_URI` 和 `Log4JRCE_BODY`,并将其替换为规则 `Log4JRCE`。 | 2022-03-30 |
| [IP 声誉规则组](aws-managed-rule-groups-ip-rep.md) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 更新了 AWSManagedReconnaissanceList 规则,将操作从计数改为阻止。 | 2022-02-15 |
| [AWS WAF 防欺诈控制账户盗用 (ATP) 规则组](aws-managed-rule-groups-atp.md) 新规则组中的所有规则 | 添加了规则组 AWSManagedRulesATPRuleSet。 | 2022-02-11 |
| [已知错误输入托管规则组](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的版本 1.9。为了灵活使用此功能,删除了规则 `Log4JRCE`,并将其替换为规则 `Log4JRCE_HEADER`、`Log4JRCE_QUERYSTRING`、`Log4JRCE_URI` 和 `Log4JRCE_BODY`。添加了签名,以改进检测和阻止。 | 2022-01-28 |
| 核心规则集(CRS) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的版本 2.0。对于这些规则,调整了检测签名,以减少误报。将 `URL_DECODE` 文本转换替换为双 `URL_DECODE_UNI` 文本转换。新增了 `HTML_ENTITY_DECODE` 文本转换。 | 2022-01-10 |
| 核心规则集(CRS) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 作为该规则组版本 2.0 的一部分,新增了 `URL_DECODE_UNI` 文本转换。已从 `URL_DECODE` 文本转换中移除 `RestrictedExtensions_URIPATH`。 | 2022-01-10 |
| SQL 数据库 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了此规则组的版本 2.0。将 `URL_DECODE` 文本转换替换为双 `URL_DECODE_UNI` 文本转换,并新增了 `COMPRESS_WHITE_SPACE` 文本转换。 向 `SQLiExtendedPatterns_QUERYARGUMENTS` 中添加了更多检测签名。 向 `SQLi_BODY` 中添加了 JSON 检查。 添加了规则 `SQLiExtendedPatterns_BODY`。 删除了规则 `SQLi_URIPATH`。 | 2022-01-10 |
| 已知错误输入 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了规则 `Log4JRCE` 的 1.8 版,以改进标头检查和匹配条件。 | 2021-12-17 |
| 已知错误输入 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 发布了规则 `Log4JRCE` 的 1.4 版,用于调整匹配条件并检查其他标头。发布了版本 1.5,以调整匹配条件。 | 2021-12-11 |
| 已知错误输入 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 为回应 Log4j 中最近披露的安全问题,添加了规则 `Log4JRCE` 版本 1.2。有关信息,请参阅 [CVE-2021-44228](https://www.cve.org/CVERecord?id=CVE-2021-44228) 此规则用于检查常用 URI 路径、查询字符串、请求正文的前 8KB 和常用标头。该规则使用双 `URL_DECODE_UNI` 文本转换。发布了 `Log4JRCE` 的 1.3 版,以调整匹配条件并检查其他标头。 删除了规则 `BadAuthToken_COOKIE_AUTHORIZATION`。 | 2021-12-10 |
下表列出了 2021 年 12 月之前的变更。
| 规则组和规则 | 说明 | 日期 |
| --- | --- | --- |
| Amazon IP 声誉列表 | `AWSManagedReconnaissanceList` | 在监控/计数模式下添加了 AWSManagedReconnaissanceList 规则。此规则包含正在对 AWS 资源执行侦测的 IP 地址。 | 2021-11-23 |
| Windows 操作系统 | `WindowsShellCommands` `PowerShellCommands` | 为 WindowsShell 命令添加了三条新规则:`WindowsShellCommands_COOKIE``WindowsShellCommands_QUERYARGUMENTS`、和`WindowsShellCommands_BODY`。 添加了新 PowerShell 规则:`PowerShellCommands_COOKIE`. 通过删除字符串 \$1Set1 和 \$1Set2 重构了 `PowerShellComands` 规则命名。 向 `PowerShellRules` 中添加了更全面的检测签名。 为所有 Windows 操作系统规则添加了 `URL_DECODE_UNI` 文本转换。 | 2021-11-23 |
| Linux 操作系统 | `LFI_URIPATH` `LFI_QUERYSTRING` `LFI_BODY` `LFI_COOKIE` | 将双 `URL_DECODE` 文本转换替换为双 `URL_DECODE_UNI`。 添加了 `NORMALIZE_PATH_WIN` 作为第二个文本转换。 将 `LFI_BODY` 规则替换为 `LFI_COOKIE` 规则。 为所有 `LFI` 规则添加了更全面的检测签名。 | 2021-11-23 |
| 核心规则集(CRS) | `SizeRestrictions_BODY` | 降低了大小限制,以阻止正文有效负载大于 8 KB 的 Web 请求。以前,该限制为 10 KB。 | 2021-10-27 |
| 核心规则集(CRS) | `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS` | 添加了更多检测签名。添加了双 Unicode 网址解码,以改善阻止效果。 | 2021-10-27 |
| 核心规则集(CRS) | `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` | 添加了双 Unicode 网址解码,以改善阻止效果。 | 2021-10-27 |
| 核心规则集(CRS) | `GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `GenericRFI_URIPATH` | 根据客户反馈更新了规则签名以减少误报。添加了双 Unicode 网址解码,以改善阻止效果。 | 2021-10-27 |
| 全部 | 所有规则 | 为所有尚不支持 AWS WAF 标签的规则添加了对标签的支持。 | 2021-10-25 |
| Amazon IP 声誉列表 | `AWSManagedIPReputationList_xxxx` | 重组了 IP 信誉列表,删除了规则名称中的后缀,并增加了对标签的支持。 AWS WAF | 2021-05-04 |
| 匿名 IP 列表 | `AnonymousIPList` `HostingProviderList` | 增加了对 AWS WAF 标签的支持。 | 2021-05-04 |
| 机器人控制功能 | 全部 | 添加了机器人控制功能规则集。 | 2021-04-01 |
| 核心规则集(CRS) | `GenericRFI_QUERYARGUMENTS` | 添加了双重 URL 解码。 | 2021-03-03 |
| 核心规则集(CRS) | `RestrictedExtensions_URIPATH` | 改进了规则的配置并添加了额外的 URL 解码。 | 2021-03-03 |
| 管理保护 | `AdminProtection_URIPATH` | 添加了双重 URL 解码。 | 2021-03-03 |
| 已知错误输入 | `ExploitablePaths_URIPATH` | 改进了规则的配置并添加了额外的 URL 解码。 | 2021-03-03 |
| Linux 操作系统 | `LFI_QUERYARGUMENTS` | 改进了规则的配置并添加了额外的 URL 解码。 | 2021-03-03 |
| Windows 操作系统 | 全部 | 改进了规则的配置。 | 2020-09-23 |
| PHP 应用程序 | `PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_BODY` | 将文本转换从 HTML 解码更改为 URL 解码,以改善阻止。 | 2020-09-16 |
| POSIX 操作系统 | `UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_BODY` | 将文本转换从 HTML 解码更改为 URL 解码,以改善阻止。 | 2020-09-16 |
| 核心规则集 | `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` GenericLFI 正文 | 将文本转换从 HTML 解码更改为 URL 解码,以改善阻止。 | 2020-08-07 |
| Linux 操作系统 | `LFI_URIPATH` `LFI_QUERYARGUMENTS` `LFI_BODY` | 将文本转换从 HTML 实体解码更改为 URL 解码,以改善检测和阻止。 | 2020-05-19 |
| 匿名 IP 列表 | 全部 | [IP 声誉规则组](aws-managed-rule-groups-ip-rep.md) 中新的规则组可阻止来自以下这些服务的请求:这些服务允许对查看者身份进行模糊处理,以帮助缓解自动程序和规避地理限制的情况。 | 2020-03-06 |
| WordPress 应用程序 | `WordPressExploitableCommands_QUERYSTRING` | 用于检查查询字符串中是否存在可利用的命令的新规则。 | 2020-03-03 |
| 核心规则集(CRS) | `SizeRestrictions_QUERYSTRING` `SizeRestrictions_Cookie_HEADER` `SizeRestrictions_BODY` `SizeRestrictions_URIPATH` | 调整了大小值约束以提高准确性。 | 2020-03-03 |
| SQL 数据库 | `SQLi_URIPATH` | 这些规则现在会检查消息 URI。 | 2020-01-23 |
| SQL 数据库 | `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE` | 更新了文本转换。 | 2019-12-20 |
| 核心规则集(CRS) | `CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE` | 更新了文本转换。 | 2019-12-20 |