Vulnerabilidades
Vulnerabilidad de día cero
También conocido como: Vulnerabilidad 0-day
Definición
Fallo de seguridad desconocido por el fabricante (o sin parche disponible) en el momento de su descubrimiento o explotación.
Ejemplos
- Stuxnet aprovechó varios 0-day de Windows contra las centrifugadoras iraníes.
- CVE-2023-23397: 0-day de NTLM en Outlook explotado por APT28.
Términos relacionados
Vulnerabilidad
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.
Exploit de día cero
Código de explotación funcional para una vulnerabilidad que el fabricante aún desconoce o para la que no hay parche, de gran valor para los atacantes.
Vulnerabilidad N-day
Vulnerabilidad divulgada públicamente y ya con parche disponible, pero aún explotable en sistemas que no se han actualizado.
Exploit
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Gestión de parches
Proceso integral de identificar, probar, desplegar y verificar las actualizaciones de software que corrigen vulnerabilidades o errores.