Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confronté à un incident de cybersécurité, vous pouvez nous contacter au 09 72 43 91 25 en cas d'urgence ou faire une déclaration au lien ci-contre

Alertes et vulnérabilités critiques

  • Palo Alto Networks - CVE-2024-0012

    Un défaut dans Palo Alto Networks permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’obtenir les privilèges administrateur, de modifier les configurations ou d’exploiter d’autres vulnérabilités de type élévation

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
20/11/2024 ! Apple - CVE-2024-44309
8.1
OuiOui Non
20/11/2024 ! Apple - CVE-2024-44308
8.8
OuiOui Non
20/11/2024 Google Chrome - CVE-2024-11395
8.8
Non Oui Non
20/11/2024 Trend Micro - CVE-2024-51503
8
Non Oui Non
20/11/2024 WordPress Essential Addons for Elementor - CVE-2024-8979
8
Non Oui Non

Actualités SSI & Santé

Exploitation de la vulnérabilité SharePoint CVE-2024-38094

Le 22 octobre 2024, le CISA a ajouté la CVE-2024-38094 (score CVSSv3.1 7.2) au catalogue des vulnérabilités exploitées (KEV – Known Exploited

Rançongiciel Qilin : une nouvelle méthode pour exfiltrer les identifiants et mots de passe

Qilin est un ransomware-as-a-service (RaaS) apparu en juillet 2022. Les chercheurs de Sophos ont découvert, lors d’une campagne du groupe Qilin en

[Monde] Etat de la menace des rançongiciels contre les infrastructures critiques en 2024

Entre janvier et février 2024, Sophos a mené une étude auprès de 5000 professionnels travaillant au sein de services de sécurité informatique sur l

Vulnérabilité dans Veeam exploitée par le groupe EstateRansomware

La vulnérabilité CVE-2023-27532 (score CVSS : 7,5) affectant le composant de sauvegarde Veeam, publiée dès le 10/03/2023 sur Cyberveille, est

[États-Unis - Monde] Présentation du rançongiciel Qilin

Le Centre de Coordination de la Cybersécurité du Secteur de la Santé (Health Sector Cybersecurity Coordination Center – HC3) a publié une fiche menace

Dossiers thématiques