Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
| Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 13/03/2025 | Adobe - CVE-2025-27158 |
7.8  | Non | Oui | Non | |
| 13/03/2025 | ! | Apple - CVE-2025-24201 |
7.1 | Oui | Oui | Non |
| 13/03/2025 | Bitdefender - CVE-2024-13871 |
9.6 | Non | Oui | Non | |
| 13/03/2025 | Cisco - CVE-2025-20138 |
8.8 | Non | Oui | Non | |
| 13/03/2025 | Palo Alto Networks - CVE-2025-0117 |
8.2 | Non | Oui | Non |
Actualités SSI & Santé
Rapport CERT-FR : Etat de la menace sur le cloud computing
Le 19 février 2025, l’ANSSI a publié un rapport sur l’état de la menace informatique dans le secteur du cloud. Cette utilisation de ressources
RANSOMHUB : Première menace ransomware
Le 12 février 2025, les chercheurs en sécurité de Group-IB ont publié un rapport d’analyse sur le groupe rançongiciel RansomHub. Ce dernier aura mené
LDAPNightmare : Exploitation de la vulnérabilité CVE-2024-49113 dans Microsoft LDAP
Le 1er janvier 2025, Les chercheurs en sécurité de SafeBreach Labs ont publié une preuve de concept exploitant la vulnérabilité CVE-2024-49113 dans
Rançongiciel Black Basta : évolution du mode opératoire de l’attaque
Depuis mai 2024, le rançongiciel Black Basta a considérablement intensifié son activité criminelle, en modifiant ses tactiques, techniques et
L'émergence du groupe de rançongiciel Helldown
Helldown est un groupe de rançongiciel actif depuis août 2024 utilisant la tactique de double extorsion.
En trois mois, le groupe revendique 31
Dossiers thématiques
Chiffrement en cours - Qualification et endiguement
Ces fiches proposent une aide à la qualification d'une attaque de type...
Aide au dépôt de plainte en cas d'attaque par rançongiciel
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...
Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?
Cette fiche présente les bénéfices d'une externalisation des services numériques...
Faire face à une attaque par déni de service
Une attaque par déni de service vise à rendre inaccessible un serveur pour...
Sécuriser l'accès à distance de son prestataire
Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...
Faire face à une menace
La présente fiche vise à établir la liste des mesures de prévention et d’urgence...
Maliciel et Rançongiciel (réponse à un incident)
Réagir à un acte de cybermalveillanceLes maliciels, tels que les rançongiciels, représentent la principale menace...
Messages malveillants
Réagir à un acte de cybermalveillanceL’activité malveillante basée sur l’utilisation de la messagerie se caractérise...