Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confrontés à un incident majeur, signalez le au plus vite à partir du lien 

Alertes et vulnérabilités critiques

  • Fortinet - CVE-2024-21762

    Un défaut de vérification de données saisies par l’attaquant dans le SSL-VPN de FortiOS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
18/03/2024 Spring - CVE-2024-22259
8.1
Non Oui Non
18/03/2024 Microsoft - CVE-2024-26165
8.8
Non Oui Non
18/03/2024 Microsoft - CVE-2024-21400
9
Non Oui Non
18/03/2024 IBM - CVE-2024-22346
8.4
Non Oui Non
18/03/2024 Adobe - CVE-2024-20765
7.8
Non Oui Non

Actualités SSI & Santé

Le CERT Santé publie une fiche synthétique de recommandations pour les petites structures

Le CERT Santé publie une nouvelle fiche synthétique pour les petites structures ne disposant pas de service interne dédié à la gestion et à la

[France] L’ANSSI publie un panorama de la cybermenace 2023

Le 27 février 2024, l'ANSSI a publié un rapport décrivant les tendances de la menace cyber en France pour l'année 2023. Ce rapport met en avant les

[International] Opération Cronos – démantèlement de Lockbit

Le 20 février 2024, au terme d’une opération internationale baptisée "Opération Cronos" incluant le FBI américain, l’ANSSI, la Gendarmerie nationale

Incident de sécurité AnyDesk

Le 2 février 2024, l’éditeur AnyDesk, a émis une alerte concernant une faille de sécurité affectant son application de bureau à distance. Selon l

Le CERT Santé publie des supports d'accompagnement concernant la cartographie du SI

Le CERT Santé vient de mettre à disposition une présentation de la démarche de cartographie du SI ainsi que trois fiches techniques sur la réalisation

Dossiers thématiques