Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
| Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 13/10/2025 | D-Link - CVE-2025-11665 |
7.2  | Non | Non | Non | |
| 13/10/2025 | Elastic - CVE-2025-25018 |
8.7 | Non | Oui | Non | |
| 13/10/2025 | Form-data - CVE-2025-7783 |
8.7 | Non | Oui | Non | |
| 13/10/2025 | MongoDB - CVE-2025-11535 |
8.8 | Non | Oui | Non | |
| 13/10/2025 | ! | Grafana - CVE-2021-43798 |
7.5 | Oui | Oui | Non |
Actualités SSI & Santé
Campagne d’exploitation de deux vulnérabilités affectant Ivanti EPMM
Le 13 mai 2025, Ivanti a publié un bulletin d’alerte concernant les vulnérabilités CVE-2025-4427 et CVE-2025-4428 affectant le produit Endpoint
Campagnes d’infostealers : distribution par des logiciels « crackés »
Le 12 septembre 2025, AhnLab Security intelligence Center (ASEC) a publié son rapport mensuel concernant les campagnes de distribution d’infostealers
Qilin Ransomware : la menace du Bring Your Own Vulnerable Driver
Le rançongiciel Qilin est un Ransomware-as-a-Service (RaaS) qui a émergé en juillet 2022. Ce groupe a été observé ciblant principalement les secteurs
Evaluation des performances de DFIR ORC dans le cadre de son utilisation par le CERT Santé
Le CERT Santé a réalisé une première mesure des temps de collecte et de la taille des artefacts générés par DFIR ORC lors de collectes dans le cadre
Les faux CAPTCHA : une menace grandissante
Les attaques utilisant de faux CAPTCHA se multiplient, représentant une menace sérieuse. Ces campagnes malveillantes reposent sur de fausse(s)
Dossiers thématiques
Défacement d'un site web - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification du défacement d'un...
Compromission système - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une compromission...
Compromission d'un compte de messagerie - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une attaque d'une...
Chiffrement en cours - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une attaque de type...
Aide au dépôt de plainte en cas d'attaque par rançongiciel
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...
Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?
Cette fiche présente les bénéfices d'une externalisation des services numériques...
Faire face à une attaque par déni de service
Une attaque par déni de service vise à rendre inaccessible un serveur pour...
Sécuriser l'accès à distance de son prestataire
Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...