Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confronté à un incident de cybersécurité, vous pouvez nous contacter au 09 72 43 91 25 en cas d'urgence ou faire une déclaration au lien ci-contre

Alertes et vulnérabilités critiques

  • Palo Alto Networks - CVE-2024-0012

    Un défaut dans Palo Alto Networks permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’obtenir les privilèges administrateur, de modifier les configurations ou d’exploiter d’autres vulnérabilités de type élévation

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
03/12/2024 Zyxel - CVE-2024-8748
7.5
Non Oui Non
03/12/2024 WordPress Widget Options- CVE-2024-8672
9.9
Non Oui Non
03/12/2024 TP-Link - CVE-2024-53375
8.8
Non Non Non
03/12/2024 HPE - CVE-2024-51768
8.8
Non Oui Non
03/12/2024 Qt/F5 - CVE-2023-38197
7.5
Non Oui Non

Actualités SSI & Santé

L'émergence du groupe de rançongiciel Helldown

Helldown est un groupe de rançongiciel actif depuis août 2024 utilisant la tactique de double extorsion.
En trois mois, le groupe revendique 31

Exploitation de la vulnérabilité SharePoint CVE-2024-38094

Le 22 octobre 2024, le CISA a ajouté la CVE-2024-38094 (score CVSSv3.1 7.2) au catalogue des vulnérabilités exploitées (KEV – Known Exploited

Rançongiciel Qilin : une nouvelle méthode pour exfiltrer les identifiants et mots de passe

Qilin est un ransomware-as-a-service (RaaS) apparu en juillet 2022. Les chercheurs de Sophos ont découvert, lors d’une campagne du groupe Qilin en

[Monde] Etat de la menace des rançongiciels contre les infrastructures critiques en 2024

Entre janvier et février 2024, Sophos a mené une étude auprès de 5000 professionnels travaillant au sein de services de sécurité informatique sur l

Vulnérabilité dans Veeam exploitée par le groupe EstateRansomware

La vulnérabilité CVE-2023-27532 (score CVSS : 7,5) affectant le composant de sauvegarde Veeam, publiée dès le 10/03/2023 sur Cyberveille, est

Dossiers thématiques