IBM MQSeries, IBM Integration Bus & WebSphere Application Server
Une nouvelle vulnérabilité vient d’être découverte dans certains ciphers utilisés pour le chiffrement des flux MQ. Toutes les versions et tous les niveaux de fixes sont impactés. Version tl;dr : ne pas utiliser de...
L’article ci-dessous est une synthèse des informations sur la faille POODLE en environnement WebSphere MQ, publiées par IBM et la communauté technique dans différents forums. SSL fait beaucoup parler de lui ces derniers jours....
La protection des canaux MQ via le chiffrement SSL est quelque chose que l’on retrouve de plus en plus souvent dans les installations WebSphere MQ. Cela permet à la fois d’authentifier les partenaires, de...
Attention si vous installez le fixpack 8.0.0.1 sur MQ 8.0. La première version de ce fixpack introduisait une faille de sécurité dans le composant MQTT. Si vous avez téléchargé ce fixpack avant le 24...
Rappel : Une nouvelle vulnérabilité a été découverte dans SSL.Il ne s’agit pas d’une vulnérabilité dans l’implémentation (comme pour Heartbleed), mais dans le design même du protocole. La seule solution est de forcer l’utilisation...
Rappel : Une nouvelle vulnérabilité a été découverte dans SSL.Il ne s’agit pas d’une vulnérabilité dans l’implémentation (comme pour Heartbleed), mais dans le design même du protocole. La seule solution est de forcer l’utilisation...
Depuis la version 7.1, la sécurité des connections client MQ a été profondément modifiée, en particulier avec l’arrivée des CHLAUTH. En version 8, la sécurité par défaut a été encore durcie pour les connections...
Ce support pack a été mis à jour en version 2.1.0.1, essentiellement pour le support de MQ V8. WebSphere MQ Internet Pass-Thru (known as MQIPT) is a WebSphere MQ base product extension that can...
IBM a publié des technotes sur le sujet : WAS & IHS : http://www-01.ibm.com/support/docview.wss?uid=swg21669774 -> aucun impact WMQ : http://www-01.ibm.com/support/docview.wss?uid=swg2166983 This vulnerability is known to affect the following offerings; Support Pac MAT1 – WebSphere...
IBM WebSphere MQ Security Vulnerability: There is the potential for a channel authentication rule to be set for a queue manager to queue manager connection to incorrectly override channel authentication rules of other types...
