N-Day-Schwachstelle
Was ist N-Day-Schwachstelle?
N-Day-SchwachstelleEine öffentlich offengelegte Schwachstelle, für die bereits ein Patch existiert, die aber auf nicht aktualisierten Systemen weiter ausnutzbar bleibt.
N-Day bezeichnet die Anzahl der Tage seit Offenlegung bzw. Verfügbarkeit eines Patches. Obwohl ein Fix existiert, gibt es weltweit viele ungepatchte Assets – langsame Change-Fenster, End-of-Life-Software, eingebettete Geräte, Schatten-IT – sodass lange Expositionsstränge entstehen. Angreifer analysieren den Patch durch „Diffing" und entwickeln binnen Stunden oder Tagen funktionierende Exploits; Massen-Ausnutzungskampagnen scannen anschließend das Internet ab. In der Praxis dominieren N-Days die Breach-Statistik deutlich stärker als Zero-Days. Verteidiger setzen auf schnelles Patch-Management, virtuelle Patches, Asset-Inventare, KEV-getriebene Priorisierung und EPSS-basiertes Risiko-Scoring.
● Beispiele
- 01
CVE-2017-0144 (EternalBlue/WannaCry) – Monate nach dem Microsoft-Patch massenhaft ausgenutzt.
- 02
CVE-2019-19781 (Citrix ADC) – trotz Hersteller-Mitigationen massenhaft ausgenutzt.
● Häufige Fragen
Was ist N-Day-Schwachstelle?
Eine öffentlich offengelegte Schwachstelle, für die bereits ein Patch existiert, die aber auf nicht aktualisierten Systemen weiter ausnutzbar bleibt. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet N-Day-Schwachstelle?
Eine öffentlich offengelegte Schwachstelle, für die bereits ein Patch existiert, die aber auf nicht aktualisierten Systemen weiter ausnutzbar bleibt.
Wie schützt man sich gegen N-Day-Schwachstelle?
Schutzmaßnahmen gegen N-Day-Schwachstelle kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für N-Day-Schwachstelle?
Übliche alternative Bezeichnungen: Bekannte Schwachstelle.