Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
| Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 21/03/2025 | Synology - CVE-2024-11131 |
9.8  | Non | Oui | Non | |
| 21/03/2025 | Santesoft Sante - CVE-2025-2480 |
7.8 | Non | Oui | Non | |
| 21/03/2025 | IBM AIX - CVE-2024-56347 |
9.6 | Non | Oui | Non | |
| 21/03/2025 | D-Link - CVE-2024-57440 |
8.8 | Non | Oui | Non | |
| 21/03/2025 | Dell - CVE-2024-49559 |
8.8 | Non | Oui | Non |
Actualités SSI & Santé
[France] Le CERT-FR publie un panorama de la cybermenace 2024
Le 11 mars 2024, l’ANSSI a publié son Panorama de la cybermenace 2024, une analyse des tendances et événements marquants en cybersécurité sur l’année
Rapport CERT-FR : Etat de la menace sur le cloud computing
Le 19 février 2025, l’ANSSI a publié un rapport sur l’état de la menace informatique dans le secteur du cloud. Cette utilisation de ressources
RANSOMHUB : Première menace ransomware
Le 12 février 2025, les chercheurs en sécurité de Group-IB ont publié un rapport d’analyse sur le groupe rançongiciel RansomHub. Ce dernier aura mené
LDAPNightmare : Exploitation de la vulnérabilité CVE-2024-49113 dans Microsoft LDAP
Le 1er janvier 2025, Les chercheurs en sécurité de SafeBreach Labs ont publié une preuve de concept exploitant la vulnérabilité CVE-2024-49113 dans
Rançongiciel Black Basta : évolution du mode opératoire de l’attaque
Depuis mai 2024, le rançongiciel Black Basta a considérablement intensifié son activité criminelle, en modifiant ses tactiques, techniques et
Dossiers thématiques
Chiffrement en cours - Qualification et endiguement
Ces fiches proposent une aide à la qualification d'une attaque de type...
Aide au dépôt de plainte en cas d'attaque par rançongiciel
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...
Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?
Cette fiche présente les bénéfices d'une externalisation des services numériques...
Faire face à une attaque par déni de service
Une attaque par déni de service vise à rendre inaccessible un serveur pour...
Sécuriser l'accès à distance de son prestataire
Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...
Faire face à une menace
La présente fiche vise à établir la liste des mesures de prévention et d’urgence...
Maliciel et Rançongiciel (réponse à un incident)
Réagir à un acte de cybermalveillanceLes maliciels, tels que les rançongiciels, représentent la principale menace...
Messages malveillants
Réagir à un acte de cybermalveillanceL’activité malveillante basée sur l’utilisation de la messagerie se caractérise...