Vulnerabilidades
Vulnerabilidad N-day
También conocido como: Vulnerabilidad conocida
Definición
Vulnerabilidad divulgada públicamente y ya con parche disponible, pero aún explotable en sistemas que no se han actualizado.
Ejemplos
- CVE-2017-0144 (EternalBlue/WannaCry): explotada masivamente meses después del parche de Microsoft.
- CVE-2019-19781 (Citrix ADC): explotación masiva pese a las mitigaciones del fabricante.
Términos relacionados
Vulnerabilidad
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.
Vulnerabilidad de día cero
Fallo de seguridad desconocido por el fabricante (o sin parche disponible) en el momento de su descubrimiento o explotación.
Exploit
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
Gestión de parches
Proceso integral de identificar, probar, desplegar y verificar las actualizaciones de software que corrigen vulnerabilidades o errores.
Vulnerabilidad explotada conocida (KEV)
CVE que CISA (EE. UU.) confirma como activamente explotada y añade a su catálogo público KEV, imponiendo plazos de remediación a las agencias federales.
Escaneo de vulnerabilidades
Proceso automatizado que sondea sistemas, aplicaciones o contenedores contra firmas conocidas para producir una lista de posibles debilidades.