2014년 4월 7일 OpenSSL 프로젝트는 Heartbleed(CVE-2014-0160) 로 알려진 치명적인 취약점을 해결하기 위한 업데이트를 발표했습니다. 인터넷의 여러 사이트에 영향을 미치는 이 취약점은 원격으로 악용되어 민감한 정보를 유출할 수 있습니다.
New Relic의 액션
New Relic은 모든 사이트와 애플리케이션을 검토했으며 www.newrelic.com , rpm.newrelic.com 및 Insights.newrelic.com 을 포함한 대부분의 사이트가 이 문제에 취약하지 않은 것으로 확인되었습니다. New Relic은 문서 사이트( docs.newrelic.com )가 취약하다는 것을 발견했습니다. 이것은 이제 패치되었으며 SSL 인증서 가 교체되었습니다.
비밀번호 변경
New Relic은 고객 데이터(사용자 이름 및 비밀번호 포함)가 노출되었다는 증거가 없습니다. 그러나 계정 보호에 대해 우려 사항이 있는 경우 비밀번호를 변경해야 합니다.
이 절차는 APM에 직접 로그인하고 파트너 계정이나 SAML SSO 활성화 계정이 없는 사용자를 위한 것입니다.
- rpm.newrelic.com > (사용자 메뉴) > User preferences 으로 이동합니다.
- 현재 암호 를 입력합니다.
- 새 암호 ( 최소 요구 사항 충족 )를 입력한 다음 암호 확인 에 새 암호를 다시 입력합니다.
- 사용자 기본 설정 저장 을 선택합니다.
- API 키를 재생성 합니다.
rpm.newrelic.com > (사용자 메뉴) > User preferences: 누구나 자신의 New Relic 사용자 이름, 계정 이메일, 비밀번호 및 기타 설정을 변경할 수 있습니다.