Vulnerabilidad N-day
¿Qué es Vulnerabilidad N-day?
Vulnerabilidad N-dayVulnerabilidad divulgada públicamente y ya con parche disponible, pero aún explotable en sistemas que no se han actualizado.
N-day se refiere al número de días transcurridos desde la divulgación o la disponibilidad del parche. Aunque exista la corrección, abundan los activos sin parchear: ventanas de cambio lentas, software al final de su vida, dispositivos embebidos, shadow IT… lo que prolonga la exposición. Los atacantes hacen ingeniería inversa del parche ("diffing") para construir exploits en horas o días; luego se lanzan campañas masivas. Los N-day dominan las estadísticas reales de brechas mucho más que los 0-day. Las defensas pasan por gestión rápida de parches, parche virtual, inventarios de activos, priorización mediante KEV y puntuación de riesgo basada en EPSS.
● Ejemplos
- 01
CVE-2017-0144 (EternalBlue/WannaCry): explotada masivamente meses después del parche de Microsoft.
- 02
CVE-2019-19781 (Citrix ADC): explotación masiva pese a las mitigaciones del fabricante.
● Preguntas frecuentes
¿Qué es Vulnerabilidad N-day?
Vulnerabilidad divulgada públicamente y ya con parche disponible, pero aún explotable en sistemas que no se han actualizado. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Vulnerabilidad N-day?
Vulnerabilidad divulgada públicamente y ya con parche disponible, pero aún explotable en sistemas que no se han actualizado.
¿Cómo defenderse de Vulnerabilidad N-day?
Las defensas contra Vulnerabilidad N-day combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Vulnerabilidad N-day?
Nombres alternativos comunes: Vulnerabilidad conocida.