Migration SSL pour un cluster MQ – Notes
La protection des canaux MQ via le chiffrement SSL est quelque chose que l’on retrouve de plus en plus souvent dans les installations WebSphere MQ. Cela permet à la fois d’authentifier les partenaires, de...
Étiqueté : Sécurité
Faille de sécurité FixPack MQ 8.0.0.1
Attention si vous installez le fixpack 8.0.0.1 sur MQ 8.0. La première version de ce fixpack introduisait une faille de sécurité dans le composant MQTT. Si vous avez téléchargé ce fixpack avant le 24...
Vulnérabilité SSL “Poodle” : WAS et Liberty concernés également
Rappel : Une nouvelle vulnérabilité a été découverte dans SSL.Il ne s’agit pas d’une vulnérabilité dans l’implémentation (comme pour Heartbleed), mais dans le design même du protocole. La seule solution est de forcer l’utilisation...
Vulnérabilité SSL “Poodle” : l’IHS IBM concerné
Rappel : Une nouvelle vulnérabilité a été découverte dans SSL.Il ne s’agit pas d’une vulnérabilité dans l’implémentation (comme pour Heartbleed), mais dans le design même du protocole. La seule solution est de forcer l’utilisation...
Sécurité Client MQ : De la version 7.0 à la version 8.0
Depuis la version 7.1, la sécurité des connections client MQ a été profondément modifiée, en particulier avec l’arrivée des CHLAUTH. En version 8, la sécurité par défaut a été encore durcie pour les connections...
MaJ du SupportPack MS81: WebSphere MQ Internet Pass-Thru
Ce support pack a été mis à jour en version 2.1.0.1, essentiellement pour le support de MQ V8. WebSphere MQ Internet Pass-Thru (known as MQIPT) is a WebSphere MQ base product extension that can...
CVE-2014-0160 – SSL Heartbleed vulnerability
IBM a publié des technotes sur le sujet : WAS & IHS : http://www-01.ibm.com/support/docview.wss?uid=swg21669774 -> aucun impact WMQ : http://www-01.ibm.com/support/docview.wss?uid=swg2166983 This vulnerability is known to affect the following offerings; Support Pac MAT1 – WebSphere...
WebSphere MQ Security Vulnerability
IBM WebSphere MQ Security Vulnerability: There is the potential for a channel authentication rule to be set for a queue manager to queue manager connection to incorrectly override channel authentication rules of other types...
Vulnérabilités JRE 5 et 6 dans WMQ 7.0, 7.1 et 7.5
Plus de 30 vulnérabilités de sécurité liées à Java publiés pour WebSphere MQ version 7.1 et 7.5. La plupart de ces vulnérabilités ont un score CVSS de 10 (= severité maximum). Même chose pour...
T-Rob quitte IBM et fonde IoPT Consulting
T.Rob Wyatt, le célèbre expert sécurité MQ, quitte IBM et fonde IoPT Consulting (Internet of People & Things Consulting).
