Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confrontés à un incident majeur, signalez le au plus vite à partir du lien 

Alertes et vulnérabilités critiques

  • Fortinet - CVE-2024-21762

    Un défaut de vérification de données saisies par l’attaquant dans le SSL-VPN de FortiOS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
28/02/2024 TeamViewer - CVE-2024-0819
7.3
Non Oui Oui
28/02/2024 Santesoft DICOM Viewer - CVE-2024-1453
7.8
Non Oui Non
28/02/2024 Progress OpenEdge - CVE-2024-1403
10
Non Oui Non
28/02/2024 Azure - CVE-2024-27099
9.8
Non Oui Non
28/02/2024 Aruba - CVE-2024-26294
7.2
Non Oui Non

Actualités SSI & Santé

[International] Opération Cronos – démantèlement de Lockbit

Le 20 février 2024, au terme d’une opération internationale baptisée "Opération Cronos" incluant le FBI américain, l’ANSSI, la Gendarmerie nationale

Incident de sécurité AnyDesk

Le 2 février 2024, l’éditeur AnyDesk, a émis une alerte concernant une faille de sécurité affectant son application de bureau à distance. Selon l

Le CERT Santé publie des supports d'accompagnement concernant la cartographie du SI

Le CERT Santé vient de mettre à disposition un présentation de la démarche de cartographie du SI ainsi que trois fiches techniques sur la réalisation

[États-Unis] Rançongiciel BlackSuit

Un rapport du HC3 (Health Sector Cybersecurity Coordination Center) du 6 novembre 2023 fait état de l’apparition du nouveau groupe BlackSuit, qui

[États-Unis] 8base ransomware

Le HC3 (Health Sector Cybersecurity Coordination Center) a publié un bulletin le 1er novembre 2023 sur le nouveau cartel 8base, qui a récemment ciblé

Dossiers thématiques