Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confronté à un incident de cybersécurité, vous pouvez nous contacter au 09 72 43 91 25 en cas d'urgence ou faire une déclaration au lien ci-contre

Pour déclarer

Alertes et vulnérabilités critiques

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
19/09/2024 GitLab EE - CVE-2024-8640
8.8
 Non Oui Non
19/09/2024 SAML - CVE-2024-45409
10
 Non Oui Non
19/09/2024 D-Link - CVE-2024-44589
8.8
 Non Non Non
19/09/2024 AVG - CVE-2024-6510
7.8
 Non Oui Non
19/09/2024 Mozilla - CVE-2024-8897
8.8
 Non Oui Non

Actualités SSI & Santé

Rançongiciel Qilin : une nouvelle méthode pour exfiltrer les identifiants et mots de passe

Qilin est un ransomware-as-a-service (RaaS) apparu en juillet 2022. Les chercheurs de Sophos ont découvert, lors d’une campagne du groupe Qilin en

En savoir plus

[Monde] Etat de la menace des rançongiciels contre les infrastructures critiques en 2024

Entre janvier et février 2024, Sophos a mené une étude auprès de 5000 professionnels travaillant au sein de services de sécurité informatique sur l

En savoir plus

Vulnérabilité dans Veeam exploitée par le groupe EstateRansomware

La vulnérabilité CVE-2023-27532 (score CVSS : 7,5) affectant le composant de sauvegarde Veeam, publiée dès le 10/03/2023 sur Cyberveille, est

En savoir plus

[États-Unis - Monde] Présentation du rançongiciel Qilin

Le Centre de Coordination de la Cybersécurité du Secteur de la Santé (Health Sector Cybersecurity Coordination Center – HC3) a publié une fiche menace

En savoir plus

Des vulnérabilités dans les produits GE HealthCare

Des chercheurs en sécurité de la société Nozomi ont mené des tests sur un appareil de la gamme GE HealthCare Vivid Ultrasound et sur les logiciels

En savoir plus

Dossiers thématiques

  • Aide au dépôt de plainte en cas d'attaque par rançongiciel

    Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...

  • Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?

    Cette fiche présente les bénéfices d'une externalisation des services numériques...

  • Faire face à une attaque par déni de service

    Une attaque par déni de service vise à rendre inaccessible un serveur pour...

  • Sécuriser l'accès à distance de son prestataire

    Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...

  • Faire face à une menace

    La présente fiche vise à établir la liste des mesures de prévention et d’urgence...

  • Maliciel et Rançongiciel (réponse à un incident)

    Réagir à un acte de cybermalveillance

    Les maliciels, tels que les rançongiciels, représentent la principale menace...

  • Messages malveillants

    Réagir à un acte de cybermalveillance

    L’activité malveillante basée sur l’utilisation de la messagerie se caractérise...

  • Maliciel et Rançongiciel

    Se protéger contre les menaces

    Les maliciels, tels que les rançongiciels, représentent la principale menace...