Schwachstellen
Schwachstelle
Auch bekannt als: Sicherheitslücke, Sicherheitsschwäche
Definition
Eine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen.
Beispiele
- Ungepatchte Bibliothek mit bekannter CVE, die Remote-Code-Ausführung erlaubt.
- Fehlkonfigurierter S3-Bucket, der Kundendaten öffentlich exponiert.
Verwandte Begriffe
CVE (Common Vulnerabilities and Exposures)
Öffentlicher Katalog, der jeder offengelegten Software- oder Hardware-Schwachstelle einen eindeutigen Bezeichner zuweist, um sie branchenweit eindeutig zu referenzieren.
CWE (Common Weakness Enumeration)
Eine community-gepflegte Taxonomie von Software- und Hardware-Schwächetypen – die zugrunde liegenden Fehlerklassen, die zu Schwachstellen führen.
CVSS (Common Vulnerability Scoring System)
Offenes, von FIRST gepflegtes Framework, das auf Basis von Ausnutzungs- und Auswirkungseigenschaften eine Schweregradzahl von 0–10 für Schwachstellen erzeugt.
Exploit
Code, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.
Zero-Day-Schwachstelle
Eine Sicherheitslücke, die dem Hersteller zum Zeitpunkt ihrer Entdeckung oder Ausnutzung unbekannt ist oder für die noch kein Patch existiert.
Schwachstellenbewertung
Systematische Überprüfung einer Umgebung zur Identifikation, Klassifizierung und Priorisierung von Sicherheitsschwächen, in der Regel ohne aktive Ausnutzung.