Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confronté à un incident de cybersécurité, vous pouvez nous contacter au 09 72 43 91 25 en cas d'urgence ou faire une déclaration au lien ci-contre

Alertes et vulnérabilités critiques

  • Zimbra - CVE-2024-45519

    L'exploitation d'une vulnérabilité dans le service postjournal de Zimbra Collaboration permet à un attaquant non authentifié d’exécuter des commandes arbitraires.

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
31/10/2024 F5 BIG-IP - CVE-2024-41996
7.5
Non Non Non
31/10/2024 ServiceNow - CVE-2024-8924
7.5
Non Oui Non
31/10/2024 HP - CVE-2024-9419
7.8
Non Oui Non
31/10/2024 Codezips Hospital Appointment System - CVE-2024-10449
9.8
Non Non Non
31/10/2024 Apple - CVE-2024-44259
8.8
Non Oui Non

Actualités SSI & Santé

Rançongiciel Qilin : une nouvelle méthode pour exfiltrer les identifiants et mots de passe

Qilin est un ransomware-as-a-service (RaaS) apparu en juillet 2022. Les chercheurs de Sophos ont découvert, lors d’une campagne du groupe Qilin en

[Monde] Etat de la menace des rançongiciels contre les infrastructures critiques en 2024

Entre janvier et février 2024, Sophos a mené une étude auprès de 5000 professionnels travaillant au sein de services de sécurité informatique sur l

Vulnérabilité dans Veeam exploitée par le groupe EstateRansomware

La vulnérabilité CVE-2023-27532 (score CVSS : 7,5) affectant le composant de sauvegarde Veeam, publiée dès le 10/03/2023 sur Cyberveille, est

[États-Unis - Monde] Présentation du rançongiciel Qilin

Le Centre de Coordination de la Cybersécurité du Secteur de la Santé (Health Sector Cybersecurity Coordination Center – HC3) a publié une fiche menace

Des vulnérabilités dans les produits GE HealthCare

Des chercheurs en sécurité de la société Nozomi ont mené des tests sur un appareil de la gamme GE HealthCare Vivid Ultrasound et sur les logiciels

Dossiers thématiques