aws standard rule set1 [AWS WAF Rule]AWSManagedRulesKnownBadInputsRuleSet AWSManagedRulesKnownBadInputsRuleSetAWS WAF의 알려진 잘못된 입력 차단 룰이 룰셋은 이미 유효하지 않은 것으로 알려진 취약성 도용 및 발견, 관련된 요청 패턴을 차단한다.규칙 이름설명 및 레이블JavaDeserializationRCE_HEADERSpring Core 및 Cloud Function RCE 취약성(CVE-2022-22963, CVE-2022-22965)과 같은 Java 역직렬화 원격 명령 실행(RCE) 시도를 나타내는 패턴이 있는지 HTTP 요청 헤더의 키와 값을 검사합니다. 예제 패턴에는 (java.lang.Runtime).getRuntime().exec("whoami")가 포함됩니다.[주의 사항]이 규칙은 요청 헤더의 처음 8KB 또는 처음 200개 헤더.. 2024. 12. 31. 이전 1 다음