Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
| Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 16/04/2024 | Ivanti - CVE-2024-22052 |
7.5  | Non | Oui | Non | |
| 16/04/2024 | Spring - CVE-2024-22243 |
8.1 | Non | Oui | Non | |
| 15/04/2024 | Fortinet - CVE-2024-23671 |
8.1 | Non | Oui | Non | |
| 15/04/2024 | GitLab - CVE-2024-2279 |
8.7 | Non | Oui | Non | |
| 15/04/2024 | Juniper - CVE-2024-30381 |
8.4 | Non | Oui | Non |
Actualités SSI & Santé
CNIL : Guide pratique RGPD, sécurité des données personnelles
Le 26 mars 2024, la CNIL a publié une mise à jour de son guide de la sécurité des données personnelles.
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépôt de plainte
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépôt de plainte ainsi qu'un modèle de lettre plainte et de rapport initial d
Le CERT Santé publie une fiche synthétique de recommandations pour les petites structures
Le CERT Santé publie une nouvelle fiche synthétique pour les petites structures ne disposant pas de service interne dédié à la gestion et à la
[France] L’ANSSI publie un panorama de la cybermenace 2023
Le 27 février 2024, l'ANSSI a publié un rapport décrivant les tendances de la menace cyber en France pour l'année 2023. Ce rapport met en avant les
[International] Opération Cronos – démantèlement de Lockbit
Le 20 février 2024, au terme d’une opération internationale baptisée "Opération Cronos" incluant le FBI américain, l’ANSSI, la Gendarmerie nationale
Dossiers thématiques
Aide au dépôt de plainte en cas d'attaque par rançongiciel
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...
Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?
Cette fiche présente les bénéfices d'une externalisation des services numériques...
Faire face à une attaque par déni de service
Une attaque par déni de service vise à rendre inaccessible un serveur pour...
Sécuriser l'accès à distance de son prestataire
Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...
Faire face à une menace
La présente fiche vise à établir la liste des mesures de prévention et d’urgence...
Maliciel et Rançongiciel
Se protéger contre les menacesLes maliciels, tels que les rançongiciels, représentent la principale menace...
Messages malveillants
Réagir à un acte de cybermalveillanceL’activité malveillante basée sur l’utilisation de la messagerie se caractérise...
Maliciel et Rançongiciel
Réagir à un acte de cybermalveillanceLes maliciels, tels que les rançongiciels, représentent la principale menace...