2014년 4월 7일 OpenSSL 프로젝트는 Heartbleed(CVE-2014-0160) 로 알려진 치명적인 취약점을 해결하기 위한 업데이트를 발표했습니다. 인터넷의 여러 사이트에 영향을 미치는 이 취약점은 원격으로 악용되어 민감한 정보를 유출할 수 있습니다.
New Relic의 액션
뉴렐릭은 당사의 모든 사이트와 애플리케이션을 검토했으며, www.newrelic.com, rpm.newrelic.com 및 insights.newrelic.com 를 포함한 대부분의 사이트가 이 문제에 취약하지 않다고 판단했습니다. 뉴렐릭은 문서 사이트(docs.newrelic.com)가 취약하다는 것을 발견했습니다. 이제 패치되었으며, SSL 인증 이 교체되었습니다.
비밀번호 변경
New Relic은 고객 데이터(사용자 이름 및 비밀번호 포함)가 노출되었다는 증거가 없습니다. 그러나 계정 보호에 대해 우려 사항이 있는 경우 비밀번호를 변경해야 합니다.
이 절차는 APM에 직접 로그인하고 파트너 계정이나 SAML SSO 활성화 계정이 없는 사용자를 위한 것입니다.
- one.newrelic.com > (user menu) > User preferences 으)로 이동합니다.
- Current password을(를) 입력하세요.
- 새 Password (최소 요구 사항 충족)을(를) 입력한 다음, Password confirmation에 새 비밀번호를 다시 입력합니다.
- Save user preferences 선택합니다.
- Regenerate 귀하의 API 키.

one.newrelic.com > (user menu) > User preferences: 누구나 자신의 뉴렐릭 사용자 이름, 계정 이메일, 비밀번호 및 기타 설정을 변경할 수 있습니다.