에이전트의 새로운 버전이 출시되었습니다. 인프라 에이전트를 업데이트 하려면 표준 절차를 따르세요. 뉴렐릭은 에이전트를 정기적으로, 그리고 최소 3개월마다 업그레이드할 것을 권장합니다. 이번 릴리스부터 지원되는 가장 오래된 버전은 안드로이드 에이전트 1.51.0 입니다.
보안
Fluent Bit 버전의 새로운 버전이 출시되었으며, 이 버전에는 CVE-2025-12972, CVE-2025-12970,CVE-2025-12978,CVE-2025-12977,CVE-2025-12969 에 대한 수정 사항이 포함되어 있습니다. Fluent Bit 4.0.13 이전 버전에는 보안 취약점이 존재합니다. 다음은 해당 플러그인 및 관련 취약점입니다.
- 포워드 입력 플러그인(in_forward) - CVE-2025-12969의 영향을 받습니다.
- 도커 입력 플러그인(in_docker) - CVE-2025-12970의 영향을 받음
- 파일 출력 플러그인(out_file) - CVE-2025-12972의 영향을 받습니다.
- HTTP, Splunk 및 Elasticsearch 입력 플러그인(in_http, in_splunk, in_elasticsearch) - CVE-2025-12978 및 CVE-2025-12977의 영향을 받습니다.
메모:
- 우분투 16, 18, 20용으로 안전한 FluentBit 업스트림 패키지는 없습니다. 이러한 배포판 중 하나를 사용 중인 경우 취약점으로부터 보호하기 위해 영향을 받는 입력 플러그인을 제거해야 합니다.
- 저희는 SLES 12.5 및 15.4용 보안 패키지를 최대한 빠른 시일 내에 제공하기 위해 노력하고 있습니다. 해당 배포판에 대한 안전한 패키지가 출시될 때까지 취약점으로부터 보호하기 위해 영향을 받는 플러그인을 제거하는 것이 좋습니다.
- 저희는 데비안 10용 보안 패키지를 최대한 빠른 시일 내에 제공하기 위해 노력하고 있습니다. 이 배포판에 대한 안전한 패키지가 출시될 때까지 취약점으로부터 보호하기 위해 영향을 받는 플러그인을 제거하는 것이 좋습니다.