Étiqueté : Sécurité

Vulnérabilité TLS dans MQ : CVE-2019-405

  A vulnerability was discovered within the TLS key renegotiation functions which could be exploited to execute a denial of service attack against an IBM MQ queue manager. Version de MQ concernées : 8.0...

IBM MQ : désactivation de nouveaux CipherSpecs SSL/TLS

IBM Annonce que de nouveaux CipherSpecs sont considérés comme “faibles”, et à ce titre seront désactivés dans IBM MQ. Il s’agit de : TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA Il est possible de les réactiver par une...

All the ways to set MCAUSER

Une excellente synthèse de Morag (MQGem Software ) sur les différentes manières de positionner le MCAUSER dans un canal SVRCONN.

“Bar Mitzvah” : Faille SSL sur IBM MQ

Encore une nouvelle vulnérabilité dans SSL, qui cette fois affecte MQ. L’algorithme RC4 peut sous certaines conditions céder à une attaque de type “force brute”. Les produits impactées sont MQ version 6.0 à 8.0,...

Morag Hughson rejoint MQ Gem

Si vous vous intéressez à MQSeries, WebSphere MQ, ou IBM MQ, et en particulier à la sécurité, vous connaissez probablement Morag Hughson, MQ Product Architect au laboratoire IBM d’Hursley, qui présente régulièrement les nouveautés...

IBM MQ SSL : Vulnérabilités SSL 2014

En 2014, 3 vulnérabilités ont été publiées dans le protocole SSL : Heartbleed, Poodle et Elliptic Curve. Ce document (présenté au GuideMQ du 02/12/2014) fait le point sur ces vulnérabilités, leur impact et les...

Vulnérabilité dans le GSKit WebSphere MQ

Une nouvelle vulnérabilité vient d’être découverte dans certains ciphers utilisés pour le chiffrement des flux MQ. Toutes les versions et tous les niveaux de fixes sont impactés. Version tl;dr : ne pas utiliser de...