Le 7 avril 2014, le projet OpenSSL a publié une mise à jour pour corriger une vulnérabilité critique connue sous le nom de Heartbleed (CVE-2014-0160). Cette vulnérabilité, qui affecte plusieurs sites sur Internet, pourrait être exploitée à distance pour divulguer des informations sensibles.
Action de New Relic
New Relic a examiné tous nos sites et applications et nous avons déterminé que la majorité de nos sites, y compris www.newrelic.com, rpm.newrelic.com et insights.newrelic.com ne sont pas vulnérables à ce problème. New Relic a découvert que le site de documentation (docs.newrelic.com) était vulnérable. Cela a maintenant été corrigé et le certificat SSL a été remplacé.
Changer votre mot de passe
New Relic n'a aucune preuve que les données des clients (y compris les noms d'utilisateur et les mots de passe) ont été exposées. Toutefois, si vous avez des inquiétudes concernant la protection de votre compte, vous devez changer votre mot de passe.
Cette procédure est destinée aux utilisateurs qui se connectent directement à APM et qui n'ont pas de comptes partenaires ou de comptes SAML SSO activés :
- Allez à rpm.newrelic.com > (user menu) > User preferences.
- Tapez votre Current password.
- Tapez votre nouveau Password (répondant aux exigences minimales), puis retapez le nouveau mot de passe dans Password confirmation.
- Sélectionnez Save user preferences.
- Regenerate votre clé API.
rpm.newrelic.com > (user menu) > User preferences: N'importe qui peut modifier son nom d'utilisateur New Relic, son adresse e-mail de compte, son mot de passe et d'autres paramètres.