Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confrontés à un incident majeur, signalez le au plus vite à partir du lien 

Alertes et vulnérabilités critiques

  • Fortinet - CVE-2024-21762

    Un défaut de vérification de données saisies par l’attaquant dans le SSL-VPN de FortiOS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
11/04/2024 strongSwan / Juniper - CVE-2023-41913
9.8
Non Oui Non
11/04/2024 Microsoft - CVE-2024-26200
8.8
Non Oui Non
11/04/2024 Google Chrome - CVE-2024-3515
8.8
Non Oui Non
11/04/2024 GitLab - CVE-2024-3092
8.7
Non Oui Non
11/04/2024 FortiSandbox - CVE-2024-21756
8.8
Non Oui Non

Actualités SSI & Santé

Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépôt de plainte

Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépôt de plainte ainsi qu'un modèle de lettre plainte et de rapport initial d

Le CERT Santé publie une fiche synthétique de recommandations pour les petites structures

Le CERT Santé publie une nouvelle fiche synthétique pour les petites structures ne disposant pas de service interne dédié à la gestion et à la

[France] L’ANSSI publie un panorama de la cybermenace 2023

Le 27 février 2024, l'ANSSI a publié un rapport décrivant les tendances de la menace cyber en France pour l'année 2023. Ce rapport met en avant les

[International] Opération Cronos – démantèlement de Lockbit

Le 20 février 2024, au terme d’une opération internationale baptisée "Opération Cronos" incluant le FBI américain, l’ANSSI, la Gendarmerie nationale

Dossiers thématiques