N-Day-Schwachstelle

N-Day bezeichnet die Anzahl der Tage seit Offenlegung bzw. Verfügbarkeit eines Patches. Obwohl ein Fix existiert, gibt es weltweit viele ungepatchte Assets – langsame Change-Fenster, End-of-Life-Software, eingebettete Geräte, Schatten-IT – sodass lange Expositionsstränge entstehen. Angreifer analysieren den Patch durch „Diffing" und entwickeln binnen Stunden oder Tagen funktionierende Exploits; Massen-Ausnutzungskampagnen scannen anschließend das Internet ab. In der Praxis dominieren N-Days die Breach-Statistik deutlich stärker als Zero-Days. Verteidiger setzen auf schnelles Patch-Management, virtuelle Patches, Asset-Inventare, KEV-getriebene Priorisierung und EPSS-basiertes Risiko-Scoring.