Vulnérabilité n-day
Qu'est-ce que Vulnérabilité n-day ?
Vulnérabilité n-dayVulnérabilité publiquement divulguée et déjà corrigée, mais qui reste exploitable sur les systèmes non encore mis à jour.
Le terme n-day désigne le nombre de jours écoulés depuis la divulgation publique ou la disponibilité d'un correctif. Bien qu'une correction existe, de nombreux actifs restent non corrigés — fenêtres de changement lentes, logiciels en fin de vie, équipements embarqués, shadow IT — créant une longue traîne d'exposition. Les attaquants effectuent une rétro-ingénierie du correctif (« diffing ») pour construire des exploits en quelques heures ou jours ; des campagnes d'exploitation massive balaient ensuite Internet. Les n-day dominent les statistiques réelles de compromission bien plus que les zero-days. Les défenses passent par une gestion rapide des correctifs, des correctifs virtuels, un inventaire des actifs, une priorisation pilotée par la KEV et un scoring basé sur l'EPSS.
● Exemples
- 01
CVE-2017-0144 (EternalBlue/WannaCry) — exploitée massivement des mois après le correctif Microsoft.
- 02
CVE-2019-19781 (Citrix ADC) — exploitation massive malgré les mitigations éditeur.
● Questions fréquentes
Qu'est-ce que Vulnérabilité n-day ?
Vulnérabilité publiquement divulguée et déjà corrigée, mais qui reste exploitable sur les systèmes non encore mis à jour. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie Vulnérabilité n-day ?
Vulnérabilité publiquement divulguée et déjà corrigée, mais qui reste exploitable sur les systèmes non encore mis à jour.
Comment se défendre contre Vulnérabilité n-day ?
Les défenses contre Vulnérabilité n-day combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Vulnérabilité n-day ?
Noms alternatifs courants : Vulnérabilité connue.