IBM MQ – Evolutions TLS 2024
Objectif : Support du format PKCS12 pour les magasins MQ & dépréciation de cipherspecs avec MQ 9.4.1.Ce document a été présenté à la réunion du French MQ User Group le 1610/2024.
Étiqueté : Sécurité
Workshop MQ SSL/TLS
Le chiffrement des échanges, en particulier dans un réseau MQ, est de plus en plus nécessaire.Dans beaucoup de cas, il est même soit obligatoire (normes réglementaires, bulle PCI/DSS, conformité RGPD; …) soit imposé par...
Vulnérabilité TLS dans MQ : CVE-2019-405
A vulnerability was discovered within the TLS key renegotiation functions which could be exploited to execute a denial of service attack against an IBM MQ queue manager. Version de MQ concernées : 8.0...
IBM MQ : désactivation de nouveaux CipherSpecs SSL/TLS
IBM Annonce que de nouveaux CipherSpecs sont considérés comme « faibles », et à ce titre seront désactivés dans IBM MQ. Il s’agit de : TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA Il est possible de les réactiver par une...
Mise à jour du SupportPack MS81 (MQ Internet Pass-Thru)
La mise à jour du MS81 en version 2.1.0.2 est disponible pour corriger la faille SSL Logjam.
All the ways to set MCAUSER
Une excellente synthèse de Morag (MQGem Software ) sur les différentes manières de positionner le MCAUSER dans un canal SVRCONN.
« Bar Mitzvah » : Faille SSL sur IBM MQ
Encore une nouvelle vulnérabilité dans SSL, qui cette fois affecte MQ. L’algorithme RC4 peut sous certaines conditions céder à une attaque de type « force brute ». Les produits impactées sont MQ version 6.0 à 8.0,...
Morag Hughson rejoint MQ Gem
Si vous vous intéressez à MQSeries, WebSphere MQ, ou IBM MQ, et en particulier à la sécurité, vous connaissez probablement Morag Hughson, MQ Product Architect au laboratoire IBM d’Hursley, qui présente régulièrement les nouveautés...
FREAK : Encore des vulnérabilités SSL dans le GSKit MQ
GSKit is an IBM component that is used by IBM WebSphere MQ. The GSKit that is shipped with IBM WebSphere MQ contains multiple security vulnerabilities including the « FREAK: Factoring Attack on RSA-EXPORT keys » TLS/SSL...
IBM MQ SSL : Vulnérabilités SSL 2014
En 2014, 3 vulnérabilités ont été publiées dans le protocole SSL : Heartbleed, Poodle et Elliptic Curve. Ce document (présenté au GuideMQ du 02/12/2014) fait le point sur ces vulnérabilités, leur impact et les...
