Cher(e) membre de la communauté GoFAST,
Une faille critique "0-days" a été trouvée, affectant de très nombreux systèmes d'informations dans le monde, ceci pouvant inclure les équipements de sécurité, les solutions de virtualisation, les systèmes embarqués, etc.
L'équipe sécurité de CEO-Vision a démarré l'analyse de l'impact sur GoFAST dès ce week-end, avec un premier constat :
- Les composants potentiellement affectés par cette faille sont le moteur de recherche Apache Solr et le composant de vidéoconférence Jitsi Videobridge.
- Suite à un scan de notre outil de sécurité Tenable sur la dernière version de GoFAST v3 (et ses composants Open Source), la faille n'est pas détectée comme étant exploitable.
- Les tests effectués sur les instances GoFAST ont pour le moment permis de montrer que la faille était non exploitable, néanmoins nous avons pris des mesures immédiates pour prévenir ce risque.
Actions préventives prises immédiatement :
Toutes les plateformes GoFAST Enterprise de nos clients, accessibles en télé-administration standard, se sont néanmoins vues appliquer un correctif de mitigation rendant impossible l'exploitation de la faille, commençant par les clients bénéficiant du support 24/7, puis 6j/7, puis le support standard.
Les clients imposant une demande d'accès contrôlé à leur plateforme GoFAST pour la maintenance, ne peuvent pas bénéficier d'un patch dans les meilleurs délais et sont donc responsables des conséquences liées à cette faille de sécurité.
Nous vous tiendrons informés par le biais des forums de la communauté GoFAST : merci de vous abonner aux forums afin d'être alerté dans les meilleurs délais.
Bien cordialement,
L'Equipe Support GoFAST