Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

ALERTE  Incident Crowdstrike affectant les systèmes Windows - Le CERT Santé communique sur sa page LinkedIn

Alertes et vulnérabilités critiques

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
19/07/2024 SolarWinds - CVE-2024-28074
9.6
Non Oui Non
19/07/2024 SolarWinds - CVE-2024-23472
9.6
Non Oui Non
19/07/2024 Philips Vue PACS - CVE-2023-40159
8.2
Non Oui Non
19/07/2024 FasterXML/Philips Vue PACS - CVE-2017-17485
9.8
Non Oui Non
19/07/2024 Cisco - CVE-2024-20435
8.8
Non Oui Non

Actualités SSI & Santé

Vulnérabilité dans Veeam exploitée par le groupe EstateRansomware

La vulnérabilité CVE-2023-27532 (score CVSS : 7,5) affectant le composant de sauvegarde Veeam, publiée dès le 10/03/2023 sur Cyberveille, est

[États-Unis - Monde] Présentation du rançongiciel Qilin

Le Centre de Coordination de la Cybersécurité du Secteur de la Santé (Health Sector Cybersecurity Coordination Center – HC3) a publié une fiche menace

Des vulnérabilités dans les produits GE HealthCare

Des chercheurs en sécurité de la société Nozomi ont mené des tests sur un appareil de la gamme GE HealthCare Vivid Ultrasound et sur les logiciels

Incidents de sécurité dans les secteurs de la santé et du médico-social : rapport 2023

Le CERT Santé vient de publier son rapport annuel de l’observatoire des incidents de sécurité des systèmes d’informations pour les secteurs santé et

Publication d’un rapport sur l’état de la menace au second semestre 2023

Le dernier rapport de l’éditeur Fortinet sur l’état de la menace au second semestre 2023 comporte un axe important sur l’exploitation de

Dossiers thématiques