이 문서에는 뉴렐릭 제품 및 서비스의 일부 버전에 영향을 미칠 수 있는 보안 취약점에 관한 중요한 정보가 포함되어 있습니다. 보안 게시판은 보안 취약점, 완화 전략, 영향을 받은 소프트웨어의 최신 업데이트를 확인할 수 있는 곳입니다. 보다 자세한 내용은 보안, 개인정보 보호 및 규정 준수에 대한 문서를 참조하거나 뉴렐릭 보안 웹사이트를 방문하십시오.
보안 공지 수신
새로운 게시판에 대한 알림을 받으려면 RSS 피드를 구독하시기 바랍니다.
일반 게시판
이 게시판은 여러 뉴렐릭 기능에 적용됩니다.
보안 게시판 | 요약 |
---|---|
2024년 1월 31일 종료된 보안 조사 관련 권고 |
APM
뉴렐릭 APM 에이전트에 대한 보안 게시판에는 취약점 등급이 포함되어 있습니다.
보안 게시판 | 요약 및 관련 릴리스 노트 | 등급 |
---|---|---|
MEL(Microsoft Extensions Logging)을 사용하는 구성에서 .NET 에이전트를 배포하는 고객은 버전 10.1.0 이상으로 업데이트할 것을 권합니다. | 낮음 | |
NR21-03, 원래 날짜 2021년 12월 10일 | CVE-2021-44228 및 CVE-2021-45046와 관련한 Java 에이전트의 Apache log4j 로깅 프레임워크의 사용법과 절차를 설명합니다. 게시판에는 작업 항목과 관련 릴리스 노트에 대한 링크가 포함되어 있습니다. | 중요 |
NR21-02, 2021년 4월 26일 | Java 에이전트는 생성된 YAML 페이로드를 구문 분석할 때 코드 실행이 제한될 수 있는 YAML 파서를 구현합니다. | 낮음 |
NR20-02, 2020년 8월 20일 | 에이전트는 속성 구성에서 | 중간 |
NR20-01, 2020년 1월 16일 | 에이전트는 예외가 발생하면 전체 SQL 쿼리를 캡처할 수 있습니다. .NET 에이전트 릴리스 정보를 참조하십시오. | 중간 |
NR19-05, 2019년 8월 26일 | 매개변수화되지 않은 쿼리로 생성된 잘못된 메트릭 이름에는 민감한 정보가 포함될 수 있습니다. .NET 에이전트 릴리스 정보를 참조하십시오. | 중간 |
NR19-03, 2019년 4월 22일 | Microsoft SQL Server에서는 쿼리 난독화가 실패할 수 있습니다. .NET 에이전트 릴리스 정보를 참조하십시오. | 중간 |
NR19-02, 2019년 4월 1일 | 세그먼트 속성에는 높은 보안 모드에서 또는 설정 가능한 보안 정책을 사용할 때 요청 파라미터가 포함될 수 있습니다. Node.js 에이전트 릴리스 노트를 참조하십시오. | 중간 |
NR19-01, 2019년 1월 9일 | OpenRasta 계측은 쿼리 문자열을 캡처할 수 있습니다. .NET 에이전트 릴리스 노트를 참조하십시오. | 중간 |
NR18-09, 2018년 5월 2일 |
| 낮음 |
NR18-08, 2018년 4월 12일 | 에이전트는 취약한 | 낮음 |
NR18-07, 2018년 3월 7일 | 에이전트는 DB 쿼리 결과를 뉴렐릭에게 보고하거나 SQL 문을 재발행할 수 있습니다. Python, Java 및 .NET 에이전트에 대한 릴리스 정보를 참조하십시오. | 높음 |
NR18-06, 2018년 3월 5일 | 에이전트는 모든 트랜잭션 속성을 캡처할 수 있습니다. Node.js 에이전트 릴리스 노트를 참조하십시오. | 높음 |
NR18-04, 2018년 1월 22일 | 높은 수준의 보안 모드에서는 오류 메시지가 제거되지 않습니다. .NET 에이전트 릴리스 노트를 참조하십시오. | 중간 |
NR18-02, 2018년 1월 9일 | 에이전트는 SQLite를 사용하여 SQL 파라미터를 난독화할 수 없습니다. Python 에이전트 릴리스 노트를 참조하십시오. | 중간 |
NR18-01, 2018년 1월 9일 | 에이전트는 높은 수준의 보안 모드에서 커스텀 API 파라미터를 캡처할 수 있습니다. Python 에이전트 릴리스 노트를 참조하십시오. | 중간 |
NR17-06, 2017년 12월 18일 | 에이전트는 트랜잭션 트레이스 중에 외부 HTTP 요청 파라미터를 캡처합니다. .NET 에이전트 릴리스 노트를 참조하십시오. | 중간 |
NR17-05, 2017년 5월 30일 | 에이전트는 예외가 발생하면 전체 SQL 쿼리를 캡처할 수 있습니다. Java 에이전트 릴리스 노트를 참조하십시오. | 높음 |
NR17-04, 2017년 5월 5일 | 에이전트는 | 중간 |
NR17-03, 2017년 2월 9일 | MongoDB 집계 쿼리는 난독화되지 않습니다. Ruby 에이전트 릴리스 노트를 참조하십시오. | 낮음 |
NR17-02, 2017년 1월 12일 | 쿼리 파라미터는 오류 트레이스의 | 중간 |
NR17-01, 2017년 1월 12일 | 쿼리 파라미터는 오류 트레이스의 | 중간 |
인프라 모니터링
인프라 모니터링을 위한 보안 게시판에는 취약점 등급이 포함되어 있습니다.
보안 게시판 | 요약 및 관련 릴리스 노트 | 등급 |
---|---|---|
NR24-01, 6/8/24 | 뉴렐릭은 최근 발표된 취약한 Fluent Bit 버전이 사용되지 않도록 하기 위해 여러 개의 로그인 포워딩 서비스의 새 버전을 출시했습니다. | 높음 |
NR18-12, 2018년 11월 28일 | Windows 에이전트는 권한이 없는 하드 링크나 정션 폴더를 따를 수 있습니다. 인프라 모니터링에 대한 에이전트 릴리스 노트를 참조하십시오. | 낮음 |
NR18-11, 2018년 10월 8일 | Windows 에이전트는 시스템 경로에서 권한 있는 바이너리를 실행할 수 있습니다. 인프라 모니터링에 대한 에이전트 릴리스 노트를 참조하십시오. | 중간 |
NR18-10, 2018년 6월 18일 | 하드 코딩된 파일 경로를 통해 사용자가 구성을 제어할 수 있습니다. 인프라 모니터링에 대한 에이전트 릴리스 노트를 참조하십시오. | 높음 |
NR18-05, 2018년 2월 8일 | 명령줄 옵션이 캡처될 수 있습니다. 인프라 모니터링에 대한 에이전트 릴리스 노트를 참조하십시오. | 높음 |
브라우저 모니터링
을 위한 보안 게시판에는 취약점 등급이 포함되어 있습니다.
보안 게시판 | 요약 및 관련 릴리스 노트 | 등급 |
---|---|---|
NR21-01, 2021년 3월 9일 | 에이전트는 운영 시스템의 파일 시스템에서 직접 계측된 HTML 페이지를 열 때 로컬 파일 URI를 적절하게 위생처리하지 않습니다. | 중간 |
신세틱 모니터링
신세틱 모니터링을 위한 보안 게시판에는 취약점 등급이 포함되어 있습니다.
보안 게시판 | 요약 및 관련 릴리스 노트 | 등급 |
---|---|---|
NR22-01, 2022년 1월 13일 | log4j 버전 1.2.17에서 하위 종속성을 제거하기 위한 컨테이너화된 프라이빗 미니언(CPM) 절차를 설명합니다. | 높음 |
NR21-04, 원래 날짜 2021년 12월 13일 | CVE-2021-44228 및 CVE-2021-45046과 관련된 컨테이너화된 프라이빗 미니언(CPM) 절차를 설명합니다. 게시판에는 작업 항목과 관련 릴리스 정보에 대한 링크가 포함되어 있습니다. | 중요 |
NR19-04, 2019년 7월 22일 | 민감한 데이터가 로그에 나타날 수 있습니다. 컨테이너화된 프라이빗 미니언에 대한 릴리스 노트를 참조하십시오. | 중간 |
NR18-03, 2018년 1월 12일 | Meltdown(CVE-2017-5754)을 위한 프라이빗 미니언을 업데이트할 필요가 있습니다. 컨테이너화된 프라이빗 미니언에 대한 릴리스 노트를 참조하십시오. | 높음 |
기타
이 일반 카테고리에 있는 보안 게시판에는 취약점 등급이 포함되어 있습니다.
보안 게시판 | 요약 및 관련 릴리스 노트 | 등급 |
---|---|---|
NR24-02, 2024년 7월 18일 | 뉴렐릭 Salesforce Exporter에 영향을 미치는 OpenSSH의 취약점을 해결하는 절차입니다. | 높음 |
보안 취약점 등급
뉴렐릭에서는 보안 취약점 등급에 4가지 수준을 사용합니다.
등급 | 설명 |
---|---|
중요 | 데이터의 기밀성이나 무결성을 손상시키는 데 악용될 수 있는 뉴렐릭 제품 또는 서비스의 취약점입니다. |
높음 | 뉴렐릭이 비정형적이거나 의도하지 않은 정보를 수신했을 가능성이 높으며, 이로 인해 데이터의 기밀성이나 무결성이 손상될 가능성이 있습니다. |
중간 | 뉴렐릭이 비정형적이거나 의도하지 않은 정보를 수신했을 가능성이 있지만 기본 설정이나 표준 보안 관행을 통해 손상 위험이 완화됩니다. |
낮음 | 뉴렐릭이 비정형적이거나 의도하지 않은 정보를 수신했을 가능성이 있지만 취약점을 악용하기 어렵거나 영향이 최소화됩니다. |
뉴렐릭에 보안 취약점을 신고해 주십시오.
뉴렐릭은 고객과 귀하의 데이터를 보호하기 위해 최선을 다하고 있습니다. 당사의 제품, 서비스 또는 웹사이트에서 보안 취약점이 있다고 생각하시면 당사의 통합 공개 프로그램에 이를 신고해 주시면 감사하겠습니다. 보다 자세한 내용은 보안 취약점 보고에 대한 문서를 참조하십시오.