Em 7 de abril de 2014, o Projeto OpenSSL lançou uma atualização para solucionar uma vulnerabilidade crítica conhecida como Heartbleed (CVE-2014-0160). Essas vulnerabilidades, que afetam vários sites na Internet, podem ser exploradas remotamente para vazar informações confidenciais.
Ação da New Relic
New Relic revisou todos os nossos sites e aplicativos e determinamos que a maioria dos nossos sites, incluindo www.newrelic.com, rpm.newrelic.com e insights.newrelic.com, não são vulneráveis a esse problema. A New Relic descobriu que o site de documentação (docs.newrelic.com) era vulnerável. Isso agora foi corrigido e o certificado SSL foi substituído.
Mude sua senha
A New Relic não tem evidências de que quaisquer dados de clientes (incluindo nomes de usuário e senhas) tenham sido expostos. No entanto, se tiver alguma dúvida sobre a proteção da sua conta, você deverá alterar sua senha.
Este procedimento é para usuários que fazem login diretamente no APM e não possuem contas de parceiro ou contas habilitadas para SAML SSO :
Vá para
rpm.newrelic.com > (user menu) > User preferences
.
Digite seu
Current password
.
Digite seu novo
Password
(atendendo aos requisitos mínimos) e digite novamente a nova senha em
Password confirmation
.
Selecione
Save user preferences
.
Regenerate
sua chave de API.
rpm.newrelic.com > (user menu) > User preferences: Qualquer pessoa pode alterar seu próprio nome de usuário, e-mail, senha e outras configurações do New Relic.