Correctif manuel GoFAST Community 3.10.0

avanhove

Bonjour !

Désolé du retard, mais j'ai pas mal travaillé sur les problèmes que pouvait rencontrer la Community en 3.10.0.

J'ai fait une nouvelle image que vous pourrez trouver sur le site web.

Pouvez-vous essayer de l'installer et de me donner un retour ?

Bien cordialement

odernovaya

@LionelB said in Correctif manuel GoFAST Community 3.10.0:

Bonjour,

Bonjour @Lionel_L ,

Je ne suis pas du tout côté technique, mais je tenais à vous remercier pour votre message et votre aide !
C'est vraiment super de voir notre communauté grandire chaque jour.
N'hésitez surtout pas à reposter des message

Bien à vous,
Olga

ph1l1pp374

@avanhove

Bonjour,

Je viens d'installer le nouveau template gofast_community_3.10.ova

Le mot de passe technique est bien modifié
Les espaces peuvent être créer directement avec l'administrateur créé dans l'assistant demarrage
Le menu contextuel burger sur les espaces fonctionne bien également.
le tempate est plus light (500 Mo de moins)

Tout est ok pour moi.

Merci beaucoup
Philippe

avanhove

Bonjour @ph1l1pp374 ,

Merci de votre retour rapide !

N'hésitez pas à vous referez à la documentation ou aux forums pour d'autres questions fonctionnelles.

Bien à vous !

Alexis

ph1l1pp374

Bonjour,

j'ai une alerte de sécurité depuis la vm de test générée a partir d'image de test
détection de command and control vers les adresses suivantes avec le nombre de tentatives :

c'est peut-être un faut positif, mais ces adresses ne sont pas bien notées.
vous y avez des repositories ?

ppp.gggatat456.com 2
ppp.xxxatat456.com 1
www1.gggatat456.com 42
www1.gggatat456.com 42
ppp.xxxatat456.com 1 594
ppp.gggatat456.com 1 594

Cordialement

cpotter

@ph1l1pp374 Bonjour, votre serveur a probablement été compromis, aviez-vous changé tous les mots de passe initiaux ?

ph1l1pp374

Bonjour,

J'y ai bien pensé, mais je suis sur une plateforme de test non accessible d'internet.

Je viens de refaire une installation complete ce matin:

Installer la nouvelle ova 3.10 téléchargé chez ceo-vision
** sha256sum -b ./gofast_community_3.10.ova
** c7cc078833fb07126d722e90d0bb4cc16c2a230d42a69e187a11f259df28ac53 *./gofast_community_3.10.ova
Changer l'ip de la vm gofast
** x.x.10.122
Exécuter l'assistant d'installation avec changement des mots de passe effectif.

Après l'éxecution de l'assistant je vois une tentative de connexion dans l'Advanced Threat Protection.
Screenshot from 2022-03-21 10-35-42.png
Cela ne fait cela qu'avec la dernière version, la version d'avant ne remontait pas ce genre de problème.

Verification de l'image téléchargée via le lien gofast

Cordialement
Philippe

jlemangarin

Bonjour @ph1l1pp374 ,

Notre équipe sécurité va prendre le sujet pour s'assurer qu'il n'y ait pas de problème avec l'image, nous reviendrons vers vous une fois l'analyse finalisée.

En parallèle à des fins d'analyse, pensez-vous qu'il serait possible de donner accès à notre équipe à votre serveur ? Nous pourrons communiquer sur un canal dédié.

Merci d'avance pour votre retour !

cpotter

Bonjour,

La toute dernière image Community (11 Mars) a été infecté lors d'une courte instanciation pour des tests technique.

Il semble probable que le mot de base root initial de la version Community étant dans la documentation en ligne ait été repris dans une base d'attaque. Nous changerons d'ailleurs cette partie là également (mot de passe envoyé dans l'email de téléchargement)

Nous allons refaire une image dans les prochains jours.

ph1l1pp374

Très bien. Merci de votre retour rapide.

Cordialement
Philippe