Alertes

Vulnérabilité critique dans VMware VCenter

CVE-2021-22005 [Score CVSS v3.1: 9, 8]

Le serveur VCenter contient une vulnérabilité au niveau du service Analytics du processus de téléchargement de fichiers. L’exploitation malveillante peut être effectuée via le port 443 de VCenter par un attaquant en téléchargeant un programme malveillant. Ce programme téléchargé au serveur va par la suite pouvoir provoquer l’exécution de code arbitraire. En cas d’impossibilité de déployer le correctif, une solution de contournement existe, celle-ci est détaillée exhaustivement sur cette page dédiée : https://kb.vmware.com/s/article/85717 (présenté dans la section contournement provisoire).

Il est recommandé de mettre à jour son environnement au plus vite car un code d'exploitation de la vulnérabilité a été publié et semble être exploité.

Cyberveille santé

Vulnérabilité au sein du logiciel de gestion de données médicales Philips Healthcare Tasy EMR

Lundi 6 septembre 2021 - 15:56

Vulnérabilité au sein du logiciel de gestion de dossiers médicaux OpenEMR

Vendredi 3 septembre 2021 - 16:23

Vulnérabilités dans le système de transport de produits par tube pneumatique Swisslog Healthcare Translogic PTS

Mercredi 4 août 2021 - 16:38

Le CERT Santé rappelle les bonnes pratiques liées à la mise œuvre à distance de la télé-maintenance

Mardi 20 juillet 2021 - 09:12

[Nouvelle-Zélande] Plusieurs établissements de santé victimes d’une cyberattaque

Mardi 1 juin 2021 - 17:13

Une cyberattaque paralyse le système de santé publique irlandais

Vendredi 21 mai 2021 - 18:57

Webinaire sur les actions préventives pour réduire le risque de compromission massive en cas d’attaque par rançongiciel.

Mercredi 12 mai 2021 - 17:02

Vulnérabilité sur OpenEMR

Vendredi 7 mai 2021 - 15:47

[CERT Santé] Note d'information sur les supports de sensibilisation à la cybersécurité

Mercredi 5 mai 2021 - 16:28

[États-Unis] Le groupe hospitalier Scripps Health victime d’une cyberattaque

Mercredi 5 mai 2021 - 16:15