Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confronté à un incident de cybersécurité, vous pouvez nous contacter au 09 72 43 91 25 en cas d'urgence ou faire une déclaration au lien ci-contre

Alertes et vulnérabilités critiques

  • Fortinet - CVE-2024-55591

    Un contournement de l’authentification dans Fortinet FortiOS et FortiProxy permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées au module websocket Node.js, d’obtenir des privilèges super-admin et d’exécuter du code

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
20/01/2025 D-Link - CVE-2024-57681
9.8
Non Non Non
20/01/2025 Microsoft - CVE-2025-21311
9.8
Non Oui Non
20/01/2025 Ivanti - CVE-2024-13181
9.8
Non Oui Non
20/01/2025 Fortinet - CVE-2023-37936
9.8
Non Oui Non
20/01/2025 7-Zip - CVE-2025-0411
7
Non Oui Non

Actualités SSI & Santé

LDAPNightmare : Exploitation de la vulnérabilité CVE-2024-49113 dans Microsoft LDAP

Le 1er janvier 2025, Les chercheurs en sécurité de SafeBreach Labs ont publié une preuve de concept exploitant la vulnérabilité CVE-2024-49113 dans

Rançongiciel Black Basta : évolution du mode opératoire de l’attaque

Depuis mai 2024, le rançongiciel Black Basta a considérablement intensifié son activité criminelle, en modifiant ses tactiques, techniques et

L'émergence du groupe de rançongiciel Helldown

Helldown est un groupe de rançongiciel actif depuis août 2024 utilisant la tactique de double extorsion.
En trois mois, le groupe revendique 31

Exploitation de la vulnérabilité SharePoint CVE-2024-38094

Le 22 octobre 2024, le CISA a ajouté la CVE-2024-38094 (score CVSSv3.1 7.2) au catalogue des vulnérabilités exploitées (KEV – Known Exploited

Rançongiciel Qilin : une nouvelle méthode pour exfiltrer les identifiants et mots de passe

Qilin est un ransomware-as-a-service (RaaS) apparu en juillet 2022. Les chercheurs de Sophos ont découvert, lors d’une campagne du groupe Qilin en

Dossiers thématiques