요약
브라우저 에이전트에 대한 보안 업데이트는 file:// URI 체계를 감지하고 발견되는 경우 추가 실행 및 데이터 수집을 중지합니다.
출시일: 2021년 3월 9일
취약점 식별자: NR21-01
우선순위: 중간
영향을 받는 소프트웨어
영향을 받는 New Relic 에이전트 버전은 다음과 같습니다.
이름 | 영향을 받는 버전 | 수정된 버전 |
|---|---|---|
브라우저 에이전트 | < v1205 | v1208 |
취약점 정보
브라우저는 RFC 8089에 설명된 file:// URI 체계를 사용하여 호스트 시스템에서 로컬 파일을 렌더링할 수 있습니다. 에이전트의 수집 주기 동안 이 file:// URI는 pageURL 데이터 포인트로 기록됩니다. 이로 인해 저장된 웹 페이지의 디렉토리 경로 및 디렉토리 경로의 이름 또는 회사 정보와 같이 로컬 파일 경로에 포함된 잠재적으로 민감한 데이터가 수집될 수 있습니다. file:// URI에 대한 자세한 내용은 RFC 8089 에서 확인할 수 있습니다.
완화 요인
브라우저 에이전트가 구성된 웹 페이지를 다운로드하고 브라우저에서 파일을 열어야 합니다. file:// URI 체계 없이 로드된 HTML 파일은 영향을 받지 않습니다.
해결 방법
New Relic에 보안 취약점 보고
New Relic은 고객과 데이터의 보안을 위해 최선을 다하고 있습니다. 당사 제품이나 웹사이트 중 하나에서 보안 취약점을 발견했다고 생각되시면 New Relic의 통합 공개 프로그램에 신고해 주셔서 감사합니다. 자세한 내용은 보안 취약점 보고 에 대한 설명서를 참조하십시오.