Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
Fortinet - CVE-2024-21762
Un défaut de vérification de données saisies par l’attaquant dans le SSL-VPN de FortiOS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.
Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
27/03/2024 | WordPress Check & Log Email - CVE-2024-0866 |
8.1 | Non | Oui | Non | |
27/03/2024 | TeamViewer - CVE-2024-1933 |
7.1 | Non | Oui | Non | |
27/03/2024 | SonicDICOM - CVE-2024-29734 |
7.8 | Non | Oui | Non | |
27/03/2024 | ! | Microsoft SharePoint - CVE-2023-24955 |
7.2 | Oui | Oui | Non |
27/03/2024 | Google Chrome - CVE-2024-2883 |
8.8 | Non | Oui | Non |
Actualités SSI & Santé
Le CERT Santé publie une fiche synthétique de recommandations pour les petites structures
Le CERT Santé publie une nouvelle fiche synthétique pour les petites structures ne disposant pas de service interne dédié à la gestion et à la
[France] L’ANSSI publie un panorama de la cybermenace 2023
Le 27 février 2024, l'ANSSI a publié un rapport décrivant les tendances de la menace cyber en France pour l'année 2023. Ce rapport met en avant les
[International] Opération Cronos – démantèlement de Lockbit
Le 20 février 2024, au terme d’une opération internationale baptisée "Opération Cronos" incluant le FBI américain, l’ANSSI, la Gendarmerie nationale
Incident de sécurité AnyDesk
Le 2 février 2024, l’éditeur AnyDesk, a émis une alerte concernant une faille de sécurité affectant son application de bureau à distance. Selon l
Le CERT Santé publie des supports d'accompagnement concernant la cartographie du SI
Le CERT Santé vient de mettre à disposition une présentation de la démarche de cartographie du SI ainsi que trois fiches techniques sur la réalisation
Dossiers thématiques
Aide au dépôt de plainte en cas d'attaque par rançongiciel
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...
Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?
Cette fiche présente les bénéfices d'une externalisation des services numériques...
Faire face à une attaque par déni de service
Une attaque par déni de service vise à rendre inaccessible un serveur pour...
Sécuriser l'accès à distance de son prestataire
Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...
Faire face à une menace
La présente fiche vise à établir la liste des mesures de prévention et d’urgence...
Maliciel et Rançongiciel
Se protéger contre les menacesLes maliciels, tels que les rançongiciels, représentent la principale menace...
Messages malveillants
Réagir à un acte de cybermalveillanceL’activité malveillante basée sur l’utilisation de la messagerie se caractérise...
Maliciel et Rançongiciel
Réagir à un acte de cybermalveillanceLes maliciels, tels que les rançongiciels, représentent la principale menace...