Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
| Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 24/04/2024 | Microsoft - CVE-2024-26198 |
8.8  | Non | Oui | Non | |
| 24/04/2024 | Spring/Juniper - CVE-2023-34040 |
7.8 | Non | Oui | Non | |
| 23/04/2024 | GitHub - CVE-2024-3646 |
8 | Non | Oui | Non | |
| 23/04/2024 | Node - mysql2 - CVE-2024-21511 |
9.8 | Non | Oui | Non | |
| 23/04/2024 | Oracle VirtualBox - CVE-2024-21114 |
8.8 | Non | Oui | Non |
Actualités SSI & Santé
Etats-Unis : Les 10 groupes d’attaquants par rançongiciels les plus actifs dans le secteur de la santé
Le HC3 (Health Sector Cybersecurity Coordination Center) des Etats-Unis a publié le 05 avril 2024 un rapport sur les 10 groupes de « ransomware » les
Monde - Les rançongiciels s’en prennent aux sauvegardes
Une politique de sauvegarde au sein d'une entreprise permet à cette dernière de procéder à une reprise d'activité lors d'incidents (cyber, climatique
CNIL : Guide pratique RGPD, sécurité des données personnelles
Le 26 mars 2024, la CNIL a publié une mise à jour de son guide de la sécurité des données personnelles.
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépôt de plainte
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépôt de plainte ainsi qu'un modèle de lettre plainte et de rapport initial d
Le CERT Santé publie une fiche synthétique de recommandations pour les petites structures
Le CERT Santé publie une nouvelle fiche synthétique pour les petites structures ne disposant pas de service interne dédié à la gestion et à la
Dossiers thématiques
Aide au dépôt de plainte en cas d'attaque par rançongiciel
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...
Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?
Cette fiche présente les bénéfices d'une externalisation des services numériques...
Faire face à une attaque par déni de service
Une attaque par déni de service vise à rendre inaccessible un serveur pour...
Sécuriser l'accès à distance de son prestataire
Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...
Faire face à une menace
La présente fiche vise à établir la liste des mesures de prévention et d’urgence...
Maliciel et Rançongiciel
Se protéger contre les menacesLes maliciels, tels que les rançongiciels, représentent la principale menace...
Messages malveillants
Réagir à un acte de cybermalveillanceL’activité malveillante basée sur l’utilisation de la messagerie se caractérise...
Maliciel et Rançongiciel
Réagir à un acte de cybermalveillanceLes maliciels, tels que les rançongiciels, représentent la principale menace...