2014年4月7日、OpenSSLプロジェクトは、 Heartbleed (CVE-2014-0160) として知られる重要な脆弱性に対処するためのアップデートをリリースしました。この脆弱性は、インターネット上の複数のサイトに影響を与え、遠隔操作で機密情報を漏洩させる可能性があります。
New Relicによるアクション
New Relicは当社のすべてのサイトとアプリケーションを調査し、www.newrelic.com、rpm.newrelic.com、insights.newrelic.comを含む当社のサイトの大部分がこの問題に対して脆弱ではないと判断しました。New Relic は、ドキュメントサイト(docs.newrelic.com)に脆弱性があることを発見しました。現在はパッチが適用されており、SSL証明書は置き換えられました。
パスワードを変更する
New Relic では、お客様のデータ (ユーザー名やパスワードを含む) が流出したという証拠はありません。しかし、お客様のアカウントの保護について少しでも不安がある場合は、パスワードを変更してください。
この手順は、パートナーアカウントやSAML SSOが有効なアカウントを持たずに、APMに直接サインインするユーザーのためのものです。
- one.newrelic.com > (user menu) > User preferencesに移動します。
- Current passwordを入力してください。
- 新しいPassword(最小要件を満たすもの)を入力し、次にPassword confirmationに新しいパスワードを再入力します。
- Save user preferencesを選択します。
- Regenerate ご自身のAPIキー。
one.newrelic.com > (user menu) > User preferences: 誰でも、自身のNew Relicユーザー名、アカウントのメールアドレス、パスワード、およびその他の設定を変更できます。