Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
Palo Alto Networks - CVE-2024-0012
Un défaut dans Palo Alto Networks permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’obtenir les privilèges administrateur, de modifier les configurations ou d’exploiter d’autres vulnérabilités de type élévation
| Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 20/11/2024 | ! | Apple - CVE-2024-44309 |
8.1  | Oui | Oui | Non |
| 20/11/2024 | ! | Apple - CVE-2024-44308 |
8.8 | Oui | Oui | Non |
| 20/11/2024 | Google Chrome - CVE-2024-11395 |
8.8 | Non | Oui | Non | |
| 20/11/2024 | Trend Micro - CVE-2024-51503 |
8 | Non | Oui | Non | |
| 20/11/2024 | WordPress Essential Addons for Elementor - CVE-2024-8979 |
8 | Non | Oui | Non |
Actualités SSI & Santé
Exploitation de la vulnérabilité SharePoint CVE-2024-38094
Le 22 octobre 2024, le CISA a ajouté la CVE-2024-38094 (score CVSSv3.1 7.2) au catalogue des vulnérabilités exploitées (KEV – Known Exploited
Rançongiciel Qilin : une nouvelle méthode pour exfiltrer les identifiants et mots de passe
Qilin est un ransomware-as-a-service (RaaS) apparu en juillet 2022. Les chercheurs de Sophos ont découvert, lors d’une campagne du groupe Qilin en
[Monde] Etat de la menace des rançongiciels contre les infrastructures critiques en 2024
Entre janvier et février 2024, Sophos a mené une étude auprès de 5000 professionnels travaillant au sein de services de sécurité informatique sur l
Vulnérabilité dans Veeam exploitée par le groupe EstateRansomware
La vulnérabilité CVE-2023-27532 (score CVSS : 7,5) affectant le composant de sauvegarde Veeam, publiée dès le 10/03/2023 sur Cyberveille, est
[États-Unis - Monde] Présentation du rançongiciel Qilin
Le Centre de Coordination de la Cybersécurité du Secteur de la Santé (Health Sector Cybersecurity Coordination Center – HC3) a publié une fiche menace
Dossiers thématiques
Chiffrement en cours - Qualification et endiguement
Ces fiches proposent une aide à la qualification d'une attaque de type...
Aide au dépôt de plainte en cas d'attaque par rançongiciel
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...
Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?
Cette fiche présente les bénéfices d'une externalisation des services numériques...
Faire face à une attaque par déni de service
Une attaque par déni de service vise à rendre inaccessible un serveur pour...
Sécuriser l'accès à distance de son prestataire
Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...
Faire face à une menace
La présente fiche vise à établir la liste des mesures de prévention et d’urgence...
Maliciel et Rançongiciel (réponse à un incident)
Réagir à un acte de cybermalveillanceLes maliciels, tels que les rançongiciels, représentent la principale menace...
Messages malveillants
Réagir à un acte de cybermalveillanceL’activité malveillante basée sur l’utilisation de la messagerie se caractérise...