Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confrontés à un incident majeur, signalez le au plus vite à partir du lien 

Signaler un incident

Alertes et vulnérabilités critiques

  • OpenSSH - CVE-2024-6387

    Un défaut lié à une exécution concurrente (race condition) dans le gestionnaire d’ OpenSSH permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.

    Accéder au détail
DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
15/07/2024 VMware - CVE-2024-22280
8.5
 Non Oui Non
15/07/2024 Palo Alto - CVE-2024-5911
7.2
 Non Oui Non
15/07/2024 Microsoft - CVE-2024-38024
7.2
 Non Oui Non
15/07/2024 Exim - CVE-2024-39929
9.1
 Non Oui Non
15/07/2024 Citrix - CVE-2024-5491
7.1
 Non Oui Non

Actualités SSI & Santé

[États-Unis - Monde] Présentation du rançongiciel Qilin

Le Centre de Coordination de la Cybersécurité du Secteur de la Santé (Health Sector Cybersecurity Coordination Center – HC3) a publié une fiche menace

En savoir plus

Des vulnérabilités dans les produits GE HealthCare

Des chercheurs en sécurité de la société Nozomi ont mené des tests sur un appareil de la gamme GE HealthCare Vivid Ultrasound et sur les logiciels

En savoir plus

Incidents de sécurité dans les secteurs de la santé et du médico-social : rapport 2023

Le CERT Santé vient de publier son rapport annuel de l’observatoire des incidents de sécurité des systèmes d’informations pour les secteurs santé et

En savoir plus

Publication d’un rapport sur l’état de la menace au second semestre 2023

Le dernier rapport de l’éditeur Fortinet sur l’état de la menace au second semestre 2023 comporte un axe important sur l’exploitation de

En savoir plus

Deux vulnérabilités Ivanti sont exploitées par les opérateurs du botnet Mirai

Des chercheurs en sécurité de la société Juniper ont observé une campagne du réseau de machines zombies Mirai exploitant 2 vulnérabilités Ivanti (CVE

En savoir plus

Dossiers thématiques

  • Aide au dépôt de plainte en cas d'attaque par rançongiciel

    Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...

  • Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?

    Cette fiche présente les bénéfices d'une externalisation des services numériques...

  • Faire face à une attaque par déni de service

    Une attaque par déni de service vise à rendre inaccessible un serveur pour...

  • Sécuriser l'accès à distance de son prestataire

    Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...

  • Faire face à une menace

    La présente fiche vise à établir la liste des mesures de prévention et d’urgence...

  • Maliciel et Rançongiciel (réponse à un incident)

    Réagir à un acte de cybermalveillance

    Les maliciels, tels que les rançongiciels, représentent la principale menace...

  • Messages malveillants

    Réagir à un acte de cybermalveillance

    L’activité malveillante basée sur l’utilisation de la messagerie se caractérise...

  • Maliciel et Rançongiciel

    Se protéger contre les menaces

    Les maliciels, tels que les rançongiciels, représentent la principale menace...