概要
.NETエージェントのセキュリティアップデートでは、OpenRasta instrumentationの使用時にクエリ文字列がキャプチャされる可能性があるという問題が修正されています。
発売日: 2019年1月9日
脆弱性の識別子: NR19-01
Priority: Medium
対象となるソフトウェア
以下のNew Relicエージェントのバージョンが影響を受けます。
名前 | 影響を受けるバージョン | メモ | リメディエーション版 |
|---|---|---|---|
.NETエージェント | <8.12.216.0 | 8.12.216.0 |
脆弱性情報
OpenRastaのインスツルメンテーション機能を使用すると、インスツルメンテーションされたリクエストで完全なURLがキャプチャされることがあります。これにより、機密情報を含むクエリ文字列が収集される可能性があります。
緩和要因
この脆弱性は、OpenRasta instrumentationを使用した場合にのみ存在します。
回避策
- 最新のNew Relic .NETエージェントに更新します。
- OpenRastaのインスツルメンテーションを無効にします。
セキュリティの脆弱性をNew Relicに報告
ニューレリックは、お客様とそのデータのセキュリティを重視しています。私たちの製品やウェブサイトにセキュリティ上の脆弱性を発見したと思われる場合は、New Relic の協調的な情報開示プログラムに報告していただくことを歓迎し、大変感謝しています。詳細については、 Reporting security vulnerabilities をご覧ください。