Schwachstellen
Zero-Day-Schwachstelle
Auch bekannt als: 0-Day-Schwachstelle
Definition
Eine Sicherheitslücke, die dem Hersteller zum Zeitpunkt ihrer Entdeckung oder Ausnutzung unbekannt ist oder für die noch kein Patch existiert.
Beispiele
- Stuxnet nutzte mehrere Windows-Zero-Days gegen iranische Zentrifugen.
- CVE-2023-23397: Outlook-NTLM-Zero-Day, ausgenutzt von der mit Russland verbundenen Gruppe APT28.
Verwandte Begriffe
Schwachstelle
Eine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen.
Zero-Day-Exploit
Funktionierender Exploit-Code für eine dem Hersteller noch unbekannte oder ungepatchte Schwachstelle – für Angreifer extrem wertvoll.
N-Day-Schwachstelle
Eine öffentlich offengelegte Schwachstelle, für die bereits ein Patch existiert, die aber auf nicht aktualisierten Systemen weiter ausnutzbar bleibt.
Exploit
Code, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Patch-Management
End-to-End-Prozess, der Software-Updates zur Behebung von Schwachstellen oder Fehlern identifiziert, testet, ausrollt und verifiziert.