Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
OpenSSH - CVE-2024-6387
Un défaut lié à une exécution concurrente (race condition) dans le gestionnaire d’ OpenSSH permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
15/07/2024 | VMware - CVE-2024-22280 |
8.5 | Non | Oui | Non | |
15/07/2024 | Palo Alto - CVE-2024-5911 |
7.2 | Non | Oui | Non | |
15/07/2024 | Microsoft - CVE-2024-38024 |
7.2 | Non | Oui | Non | |
15/07/2024 | Exim - CVE-2024-39929 |
9.1 | Non | Oui | Non | |
15/07/2024 | Citrix - CVE-2024-5491 |
7.1 | Non | Oui | Non |
Actualités SSI & Santé
[États-Unis - Monde] Présentation du rançongiciel Qilin
Le Centre de Coordination de la Cybersécurité du Secteur de la Santé (Health Sector Cybersecurity Coordination Center – HC3) a publié une fiche menace
Des vulnérabilités dans les produits GE HealthCare
Des chercheurs en sécurité de la société Nozomi ont mené des tests sur un appareil de la gamme GE HealthCare Vivid Ultrasound et sur les logiciels
Incidents de sécurité dans les secteurs de la santé et du médico-social : rapport 2023
Le CERT Santé vient de publier son rapport annuel de l’observatoire des incidents de sécurité des systèmes d’informations pour les secteurs santé et
Publication d’un rapport sur l’état de la menace au second semestre 2023
Le dernier rapport de l’éditeur Fortinet sur l’état de la menace au second semestre 2023 comporte un axe important sur l’exploitation de
Deux vulnérabilités Ivanti sont exploitées par les opérateurs du botnet Mirai
Des chercheurs en sécurité de la société Juniper ont observé une campagne du réseau de machines zombies Mirai exploitant 2 vulnérabilités Ivanti (CVE
Dossiers thématiques
Aide au dépôt de plainte en cas d'attaque par rançongiciel
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...
Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?
Cette fiche présente les bénéfices d'une externalisation des services numériques...
Faire face à une attaque par déni de service
Une attaque par déni de service vise à rendre inaccessible un serveur pour...
Sécuriser l'accès à distance de son prestataire
Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...
Faire face à une menace
La présente fiche vise à établir la liste des mesures de prévention et d’urgence...
Maliciel et Rançongiciel (réponse à un incident)
Réagir à un acte de cybermalveillanceLes maliciels, tels que les rançongiciels, représentent la principale menace...
Messages malveillants
Réagir à un acte de cybermalveillanceL’activité malveillante basée sur l’utilisation de la messagerie se caractérise...
Maliciel et Rançongiciel
Se protéger contre les menacesLes maliciels, tels que les rançongiciels, représentent la principale menace...