Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
| Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 06/05/2024 | SonicWall - CVE-2024-29011 |
7.5  | Non | Oui | Non | |
| 06/05/2024 | PostgreSQL - CVE-2024-4215 |
7.4 | Non | Oui | Non | |
| 06/05/2024 | glibc - CVE-2024-33599 |
7.6 | Non | Non | Non | |
| 06/05/2024 | Check Point - CVE-2024-24912 |
7.1 | Non | Oui | Non | |
| 06/05/2024 | Aruba - CVE-2024-33512 |
9.8 | Non | Oui | Oui |
Actualités SSI & Santé
Monde – Émergence des kits de rançongiciel abordables
Le 17 avril 2024, Sophos a publié une enquête concernant un type de rançongiciel à bas coût disponible sur différents forums de cybercriminalité, en
Etats-Unis : Les 10 groupes d’attaquants par rançongiciels les plus actifs dans le secteur de la santé
Le HC3 (Health Sector Cybersecurity Coordination Center) des Etats-Unis a publié le 05 avril 2024 un rapport sur les 10 groupes de « ransomware » les
Monde - Les rançongiciels s’en prennent aux sauvegardes
Une politique de sauvegarde au sein d'une entreprise permet à cette dernière de procéder à une reprise d'activité lors d'incidents (cyber, climatique
CNIL : Guide pratique RGPD, sécurité des données personnelles
Le 26 mars 2024, la CNIL a publié une mise à jour de son guide de la sécurité des données personnelles.
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépôt de plainte
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépôt de plainte ainsi qu'un modèle de lettre plainte et de rapport initial d
Dossiers thématiques
Aide au dépôt de plainte en cas d'attaque par rançongiciel
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...
Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?
Cette fiche présente les bénéfices d'une externalisation des services numériques...
Faire face à une attaque par déni de service
Une attaque par déni de service vise à rendre inaccessible un serveur pour...
Sécuriser l'accès à distance de son prestataire
Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...
Faire face à une menace
La présente fiche vise à établir la liste des mesures de prévention et d’urgence...
Maliciel et Rançongiciel (réponse à un incident)
Réagir à un acte de cybermalveillanceLes maliciels, tels que les rançongiciels, représentent la principale menace...
Messages malveillants
Réagir à un acte de cybermalveillanceL’activité malveillante basée sur l’utilisation de la messagerie se caractérise...
Maliciel et Rançongiciel
Se protéger contre les menacesLes maliciels, tels que les rançongiciels, représentent la principale menace...