Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
01/12/2023 | Google - CVE-2023-6348 |
8.8 | Non | Oui | Non | |
01/12/2023 | GitLab - CVE-2023-6033 |
8.7 | Non | Oui | Non | |
01/12/2023 | ! | Apple - CVE-2023-42917 |
8.8 | Oui | Oui | Non |
01/12/2023 | Zyxel - CVE-2023-37928 |
8.8 | Non | Oui | Non | |
01/12/2023 | Zyxel - CVE-2023-37927 |
8.8 | Non | Oui | Non |
Actualités SSI & Santé
[États-Unis] Rançongiciel BlackSuit
Un rapport du HC3 (Health Sector Cybersecurity Coordination Center) du 6 novembre 2023 fait état de l’apparition du nouveau groupe BlackSuit, qui
[États-Unis] 8base ransomware
Le HC3 (Health Sector Cybersecurity Coordination Center) a publié un bulletin le 1er novembre 2023 sur le nouveau cartel 8base, qui a récemment ciblé
[États-Unis] NoEscape Ransomware
Le 12 octobre 2023, le HC3 (Health Sector Cybersecurity Coordination Center) américain a publié une alerte sur le nouveau groupe NoEscape, apparu en
Campagne en cours de vol d’identifiants sur des pages de connexions Citrix
En septembre 2023, les chercheurs en sécurité d’IBM X-Force ont découvert une campagne dans laquelle les attaquants ciblent massivement des
Campagne d'envoi de courriers alarmistes contenant une carte SD ou une clé USB
Plusieurs établissements ont reçu récemment un courrier avec un message "alarmiste" et contenant des cartes SD ou des clés USB. Ces supports
Dossiers thématiques
Exercice régional
Se préparer à gérer une crise21/09/2023Sur le modèle des kits d’exercice de crise à destination des établissements...
PCA / PRA
Se préparer à gérer une crise21/09/2023Dans la continuité des travaux réalisés pour produire et déployer les kits d...
Faire face à une attaque par déni de service
17/08/2023Une attaque par déni de service vise à rendre inaccessible un serveur pour...
Sécuriser l'accès à distance de son prestataire
13/01/2023Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...
Face à une menace
16/11/2022La présente fiche vise à établir la liste des mesures de prévention et d’urgence...
Maliciel et Rançongiciel
Se protéger contre les menaces14/11/2022Les maliciels, tels que les rançongiciels, représentent la principale menace...
Messages malveillants
Réagir à un acte de cybermalveillance14/11/2022L’activité malveillante basée sur l’utilisation de la messagerie se caractérise...
Exercice de crise cyber
Se préparer à gérer une crise14/11/2022La réalisation d’exercices de crise cybersécurité au sein des établissements de...