Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
Palo Alto Networks - CVE-2024-0012
Un défaut dans Palo Alto Networks permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’obtenir les privilèges administrateur, de modifier les configurations ou d’exploiter d’autres vulnérabilités de type élévation
Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
03/12/2024 | Zyxel - CVE-2024-8748 |
7.5 | Non | Oui | Non | |
03/12/2024 | WordPress Widget Options- CVE-2024-8672 |
9.9 | Non | Oui | Non | |
03/12/2024 | TP-Link - CVE-2024-53375 |
8.8 | Non | Non | Non | |
03/12/2024 | HPE - CVE-2024-51768 |
8.8 | Non | Oui | Non | |
03/12/2024 | Qt/F5 - CVE-2023-38197 |
7.5 | Non | Oui | Non |
Actualités SSI & Santé
L'émergence du groupe de rançongiciel Helldown
Helldown est un groupe de rançongiciel actif depuis août 2024 utilisant la tactique de double extorsion.
En trois mois, le groupe revendique 31
Exploitation de la vulnérabilité SharePoint CVE-2024-38094
Le 22 octobre 2024, le CISA a ajouté la CVE-2024-38094 (score CVSSv3.1 7.2) au catalogue des vulnérabilités exploitées (KEV – Known Exploited
Rançongiciel Qilin : une nouvelle méthode pour exfiltrer les identifiants et mots de passe
Qilin est un ransomware-as-a-service (RaaS) apparu en juillet 2022. Les chercheurs de Sophos ont découvert, lors d’une campagne du groupe Qilin en
[Monde] Etat de la menace des rançongiciels contre les infrastructures critiques en 2024
Entre janvier et février 2024, Sophos a mené une étude auprès de 5000 professionnels travaillant au sein de services de sécurité informatique sur l
Vulnérabilité dans Veeam exploitée par le groupe EstateRansomware
La vulnérabilité CVE-2023-27532 (score CVSS : 7,5) affectant le composant de sauvegarde Veeam, publiée dès le 10/03/2023 sur Cyberveille, est
Dossiers thématiques
Chiffrement en cours - Qualification et endiguement
Ces fiches proposent une aide à la qualification d'une attaque de type...
Aide au dépôt de plainte en cas d'attaque par rançongiciel
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...
Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?
Cette fiche présente les bénéfices d'une externalisation des services numériques...
Faire face à une attaque par déni de service
Une attaque par déni de service vise à rendre inaccessible un serveur pour...
Sécuriser l'accès à distance de son prestataire
Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...
Faire face à une menace
La présente fiche vise à établir la liste des mesures de prévention et d’urgence...
Maliciel et Rançongiciel (réponse à un incident)
Réagir à un acte de cybermalveillanceLes maliciels, tels que les rançongiciels, représentent la principale menace...
Messages malveillants
Réagir à un acte de cybermalveillanceL’activité malveillante basée sur l’utilisation de la messagerie se caractérise...