Le CERT-FR publie 2 nouvelles alertes concernant Apache Struts et Windows
Le CERT-FR a publié le 29 août deux alertes présentant des vulnérabilités critiques concernant : L'Apache Struts (voir notre bulletin ici). Son exploitation pourrait permettre à un attaquant d'exécuter du code à distance sans authentification. Le ...
Infection par cryptovirus : attention aux ports RDP ouverts sur Internet
07/08/2018
Depuis le mois de juin 2018, plusieurs structures de santé ont fait l’objet d’attaque de cryptovirus ayant tous en commun d’exploiter comme point d’entrée un port RDP (Remote Desktop Protocol) ouvert directement sur Internet. Le protocole RDP est en ...
Indisponibilité de la solution ORBIS (AGFA Healthcare)
22/06/2018
[Mis à jour du 22/06/2018] : Le problème a été entièrement résolu par AGFA Healthcare le 20/06/2018. L'application de certaines mises à jour mineures de la solution ORBIS de la société AGFA Healthcare peut entraîner l’indisponibilité de plusieurs ...
[Vigilance] Un établissement de santé impacté par une variante du virus conficker
22/06/2018
Une structure de santé a été infectée par une variante du virus conficker connue sous les noms suivants : Worm:Win32/Conficker.B (Microsoft), W32.Downadup.B (Symantec), W32/Conficker.worm (McAfee), Mal/Conficker-A (Sophos), Win32/Conficker.AK worm ...
Depuis le début du mois d’avril, plusieurs centres hospitaliers ont signalé une tentative d’escroquerie. Des personnels de la direction financière de ces établissements ont été contactés par courriel par un individu souhaitant obtenir les références ...
Différentes structures de santé en France font actuellement l’objet de défiguration de leur site Internet. L’attaquant exploite la vulnérabilité impactant les CMS Drupal surnommée Drupalgeddon 2. Des détails concernant la vulnérabilité et son ...
Vulnérabilité critique affectant le service Smart Install de CISCO
18/04/2018
L’Agence nationale de la sécurité des systèmes d’information ( ANSSI), dans le cadre de ses missions, informe que des équipements réseau du constructeur américain CISCO déployés sur certains établissements de santé seraient vulnérables. L ...
Des entreprises ont reçu par fax et par téléphone, en particulier ces derniers jours, des messages pour une « mise en conformité » avec le règlement européen sur la protection des données personnelles (dit « RGPD »). Le message, alarmiste et pouvant ...