Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confronté à un incident de cybersécurité, vous pouvez nous contacter au 09 72 43 91 25 en cas d'urgence ou faire une déclaration au lien ci-contre

Alertes et vulnérabilités critiques

  • Ivanti - CVE-2025-22457

    Un défaut de gestion de la mémoire dans plusieurs produits Ivanti permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
25/04/2025 ! SAP - CVE-2025-31324
10
OuiOui Non
25/04/2025 Commvault - CVE-2025-34028
10
Non Oui Non
25/04/2025 Apache - CVE-2025-27820
7.5
Non Oui Non
25/04/2025 Microsoft - CVE-2025-21204
7.8
Non Oui Non
25/04/2025 Avast - CVE-2025-3500
7.8
Non Oui Non

Actualités SSI & Santé

Les faux CAPTCHA : une menace grandissante

Les attaques utilisant de faux CAPTCHA se multiplient, représentant une menace sérieuse. Ces campagnes malveillantes reposent sur de fausse(s)

[France] Le CERT-FR publie un panorama de la cybermenace 2024

Le 11 mars 2024, l’ANSSI a publié son Panorama de la cybermenace 2024, une analyse des tendances et événements marquants en cybersécurité sur l’année

Rapport CERT-FR : Etat de la menace sur le cloud computing

Le 19 février 2025, l’ANSSI a publié un rapport sur l’état de la menace informatique dans le secteur du cloud. Cette utilisation de ressources

RANSOMHUB : Première menace ransomware

Le 12 février 2025, les chercheurs en sécurité de Group-IB ont publié un rapport d’analyse sur le groupe rançongiciel RansomHub. Ce dernier aura mené

LDAPNightmare : Exploitation de la vulnérabilité CVE-2024-49113 dans Microsoft LDAP

Le 1er janvier 2025, Les chercheurs en sécurité de SafeBreach Labs ont publié une preuve de concept exploitant la vulnérabilité CVE-2024-49113 dans

Dossiers thématiques