Blog Suivez l'actualité IBM i

Carrefour d'expertise où la sécurité des systèmes IBM i est décodée pour vous. Ici, plongez au cœur des dernières découvertes en matière de sécurité, des failles détectées aux correctifs indispensables.

  • Tous
  • Alerte
  • Université IBM i
Alerte

Alerte Sécurité IBM i : Alerte critique ! TR10 (V7R4) ou 4 (V7R5) avec IASP (23/10/2024)

Attention ! Une alerte critique vient d’être publiée par IBM, en voici un résumé : Les partitions avec un IASP et V7R4 Tech Refresh 10 ou V7R5 ...
Alerte

Alerte Sécurité IBM i : Bulletin de faille sur IBM Java SDK et IBM Java Runtime for IBM i (17/10/2024)

Bulletin de sécurité : IBM Java SDK et IBM Java Runtime for IBM i sont vulnérables en raison de multiples failles de sécurité pour la ...
Alerte

Alerte Sécurité IBM i :  MD5 « SLOTH » (08/10/2024)

Une vulnérabilité dans l'algorithme de signature et hachage MD5 a été découverte par IBM. [CVE-2015-7575]Il s'agit d'une attaque de type SLOTH ou "Security Losses from ...
Alerte

Alerte Sécurité IBM i :  Node.js , IBM Rational Developer for i RPG and COBOL + Modernization Tools, Java Edition (07/10/2024)

Nouvelle vulnérabilité publiée par IBM concernant l'environnement de développement Node.js, et plus précisément IBM Rational Developer for i RPG and COBOL + Modernization Tools, Java ...
Alerte

Alerte Sécurité IBM i :  IBM HTTP Server (05/10/2024)

Bonjour à tous ! Nouveau bulletin de sécurité publié par IBM [CVE-2024-6387] qui couvre des multiples vulnérabilités pouvant provoquer un déni de service, exécuter du ...
Alerte

Alerte Sécurité IBM i :  ISC BIND (04/10/2024)

Bonjour à tous ! Nouveau bulletin de sécurité publié par IBM [CVE-2024-6387].Aujourd'hui nous allons parler de plusieurs vulnérabilités concernant le réseautage et les DNS. En ...
Alerte

Alerte Sécurité IBM i :  OpenSSH & Gestionnaire de signal (03/09/2024)

Bonjour à tous ! Nouveau bulletin de sécurité publié par IBM [CVE-2024-6387].OpenSSH utilisé par IBM i pourrait permettre à un attaquant distant d'exécuter du code ...
Alerte

Alerte Sécurité IBM i :  IBM i Service Tools Server SST (10/06/2024)

Bulletin de sécurité [CVE-2024-31878].Bonjour à tous et à toutes aujourd'hui nouvelle faille découverte sur "IBM i Service Tools Server (SST)".L'outil de service est vulnérable à ...
Alerte

Alerte Sécurité IBM i :  libuv (10/06/2024)

Nouvelle alerte qui dérive des postes précédents car elle ne concerne pas directement l'installation de Node.js mais l'une de ses possibles importations.La faille que nous ...
Alerte

Alerte Sécurité IBM i :  OpenSSL, 2ème partie (10/06/2024)

Bonjour, ce poste est la deuxième partie du bulletin de Sécurité suite à la première partie du bulletin de Sécurité sur Node.js (https://i.gayte.it/alerte/alerte-securite-ibm-i-node-js-1ere-partie-10-06-2024/). On se retrouve ...
Alerte

Alerte Sécurité IBM i : Node.js, 1ère partie (10/06/2024)

Nouveau bulletin de sécurité important publié par IBM il y a de cela quelques jours qui concerne principalement Node js et la bibliothèque Openssl. Comme ...
Alerte

Alerte Sécurité IBM i :  IBM® Performance Tools for i (13/11/2023)

Bonjour ! Nouvelle alerte de sécurité concernant le programme sous licence IBM® Performance Tools for i.IBM® Performance Tools for i comprend de nombreuses applications supplémentaires ...
Alerte

Alerte Sécurité IBM i : Management Central (30/05/2024)

Bonjour à tous et à toutes aujourd'hui nouvelle faille publié par IBM dans le Management Central de l'IBM i.Pour simple rappel Management Central vous permet ...
Alerte

Alerte Sécurité IBM i : RDI (07/05/2024)

Nouvelle alerte de sécurité importante mise en ligne par IBM concernant son IDE.IBM nous informe que RDI (i IBM Rational Development Studio for i) est ...
Alerte

Alerte Sécurité IBM i : ACS, Apache Mina SSHD Common (23/04/2024)

Nouveau bulletin de sécurité : IBM i Access Client Solutions est vulnérable à un attaquant distant qui contourne les contrôles d'intégrité dans Apache Mina SSHD ...
Alerte

Alerte Sécurité IBM i : ACS, Apache Commons Compress (23/04/2024)

Nouvelle faille découverte sur l'Access Client Solutions d'IBM i en raison de vulnérabilités dans la librairie d'Apache Commons Compress. IBM à identifier 2 formes d'attaques ...
Alerte

Alerte Sécurité IBM i : IBM Java SDK et IBM Java Runtime for IBM i (23/04/2024)

Bonjour à tous et à toutes, aujourd'hui nouveau bulletin de sécurité publié par IBM qui concerne l'implémentation de IBM Java SDK et IBM Java Runtime ...
Alerte

Alerte Sécurité IBM i : faille dans le protocole HTTP/2 (15/03/2024)

Nouvelle faille découverte sur le Serveur HTTP des IBM i (powered by Apache) !Il s'avère que ce serveur se retrouve vulnérable à une attaque par ...
Alerte

Alerte Sécurité IBM i : Db2 pour IBM i (15/03/2024)

Bonjour à tous et toutes, nouvelle importante alerte de sécurité qui vient d'être publié par IBM qui concerne directement l'infrastructure Db2 pour IBM i. En ...
Alerte

Alerte Sécurité IBM i : risque critique sur OpenSSH (13/11/2023)

Bonjour très mauvaise nouvelle aujourd'hui suite à la publication d'une importante alerte de sécurité d'indice CVSS 9.8. Pour rappel l'indice CVSS (Common Vulnerability Scoring System) ...
Alerte

Alerte Sécurité IBM i : OpenSSH (26/02/2024)

Bonjour à tous et à toutes, aujourd'hui nouveau bulletin de sécurité sur OpenSSH.OpenSSH est le premier outil de connectivité pour la connexion à distance avec ...
Alerte

Alerte Sécurité IBM i : serveur IBM HTTP (20/02/2024)

Le bulletin de sécurité d'aujourd'hui concerne le serveur IBM HTTP (alimenté par Apache), vulnérable à 2 failles majeures qui pourraient causer un téléchargement de fichiers ...
Alerte

Alerte Sécurité IBM i : IBM Rational Developer for i (14/02/2024)

IBM Rational Developer for I permet notamment de créer, gérer et moderniser des applications sur la plateforme IBM i.Il intègre des outils de développement tels ...
Alerte

Alerte Sécurité IBM i : IBM i Access Client Solutions avec NTLM (08/02/2024)

Bonjour à tous et à toutes, nouveau bulletin de sécurité concernant IBM i Access Client Solutions (ACS).La plateforme/interface indépendante est vulnérable au vol d'informations d'identification ...
Alerte

Alerte Sécurité IBM i : Oracle Java SE, JSEE, CORBA (07/02/2024)

Trois nouvelles failles découvertes sur IBM® SDK Java™ Technology Edition et IBM® Runtime Environment Java™ utilisées par IBM i. Ces failles peuvent provoquer un déni ...
Alerte

Alerte Sécurité IBM i : IBM® Runtime Environnement java™ Version 8 (05/02/2024)

Nouveau bulletin de sécurité qui vient de tomber en ce début février 2024 ! En effet il s'avère qu'une multitude de vulnérabilités sont présentes dans ...
Alerte

Alerte Sécurité IBM i : IBM i Access Client Solutions (12/12/2023)

Nouveau bulletin de sécurité pour cette fin Décembre qui relèvent 3 failles d'importance majeure sur l'interface indépendante IBM i Access Client Solutions. En effet il ...
Alerte

Alerte Sécurité IBM i : IBM Java SDK et IBM Java Runtime for IBM i (28/11/2023)

Un nouveau bulletin de sécurité qui tombe en cette fin Novembre 2023 sur les packages Java : IBM Java SDK et IBM Java Runtime for IBM ...
Alerte

Alerte Sécurité IBM i : serveur Samba (13/11/2023)

Nouvelle alerte de Sécurité d'une sévérité très importante ( indice CVSS Base score 8.8 ), qui concerne le serveur Samba.Une faille dans son système pourrait ...
Alerte

Alerte Sécurité IBM i : Management Central (07/11/2023)

Nouvelle faille détecté dans le bulletin de sécurité d'IBM fin Octobre (CVE-2023-40685, CVE-2023-40686).IBM i est vulnérable à une escalade locale des privilèges due à des ...
Alerte

Alerte Sécurité IBM i : IBM HTTP Server powered by Apache (16/10/2023)

Nouveau bulletin de sécurité : IBM HTTP Server (powered by Apache) pour IBM i est vulnérable aux attaques par fractionnement des requêtes HTTP en raison ...
Alerte

Alerte Sécurité IBM i : OpenSSL & OpenSSH (10/10/2023)

Nouveau bulletin de sécurité publié par IBM :OpenSSL et OpenSSH pour IBM i sont vulnérables à l'exécution de code arbitraire, au déni de service et ...
Alerte

Faille très importante sur OpenSSH (26/02/2024)

Bonjour, Très mauvaise nouvelle aujourd'hui suite à la publication d'une importante alerte de sécurité d'indice CVSS 9.8. Pour rappel l'indice CVSS (Common Vulnerability Scoring System) ...
Alerte

Faille sur l’outil de connectivité OpenSSH et son protocole SSH (24/02/2024)

Bonjour à tous et à toutes, aujourd'hui nouveau bulletin de sécurité sur OpenSSH.OpenSSH est le premier outil de connectivité pour la connexion à distance avec ...
Alerte

Faille sur l’IDE RDI (14/02/2024)

Nouvelle faille découverte dans l'IDE "IBM Rational Developer for i". IBM Rational Developer for I permet notamment de créer, gérer et moderniser des applications sur ...
Alerte

Nouvelle faille sur l’ACS par l’activation des protocoles NTLM (08/02/2024)

Bonjour à tous et à toutes, nouveau bulletin de sécurité concernant IBM i Access Client Solutions (ACS).La plateforme/interface indépendante est vulnérable au vol d'informations d'identification ...
Alerte

2 composants vulnérables sur Java SE et une faille sur Eclipse OpenJ9 (02/2024)

Trois nouvelles failles découvertes sur IBM® SDK Java™ Technology Edition et IBM® Runtime Environment Java™ utilisées par IBM i. Ces failles peuvent provoquer un déni ...
Alerte

Multiple vulnérabilités sur IBM® Runtime Environnement java™ Version 8 (02/2024)

Nouveau bulletin de sécurité qui vient de tomber en ce début février 2024 ! En effet il s'avère qu'une multitude de vulnérabilités sont présentes dans ...