El 7 de abril de 2014, el Proyecto OpenSSL lanzó una actualización para abordar una vulnerabilidad crítica conocida como Heartbleed (CVE-2014-0160). Estas vulnerabilidades, que afectan a múltiples sitios en Internet, podrían explotarse de forma remota para filtrar información confidencial.
Acción por New Relic
New Relic ha revisado todos nuestros sitios y aplicaciones y hemos determinado que la mayoría de nuestros sitios, incluidos www.newrelic.com, rpm.newrelic.com y insights.newrelic.com, no son vulnerables a este problema. New Relic descubrió que el sitio de documentación (docs.newrelic.com) era vulnerable. Esto ya ha sido parcheado y el certificado SSL ha sido reemplazado.
Cambia tu contraseña
New Relic no tiene pruebas de que los datos de los clientes (incluidos los nombres de usuario y las contraseñas) hayan estado expuestos. Sin embargo, si tiene alguna inquietud sobre la protección de su cuenta, debe cambiar su contraseña.
Este procedimiento es para usuarios que inician sesión directamente en APM y no tienen cuentas de socios o cuentas habilitadas para SAML SSO :
Vaya a
rpm.newrelic.com > (user menu) > User preferences
.
Escribe tu
Current password
.
Escriba su nuevo
Password
(que cumpla con los requisitos mínimos) y luego vuelva a escribir la nueva contraseña en
Password confirmation
.
Seleccione
Save user preferences
.
Regenerate
tu clave de API.
rpm.newrelic.com > (user menu) > User preferences: Cualquiera puede cambiar su propio nombre de usuario, correo electrónico de cuenta, contraseña y otras configuraciones de New Relic.