Vulnérabilité n-day

Le terme n-day désigne le nombre de jours écoulés depuis la divulgation publique ou la disponibilité d'un correctif. Bien qu'une correction existe, de nombreux actifs restent non corrigés — fenêtres de changement lentes, logiciels en fin de vie, équipements embarqués, shadow IT — créant une longue traîne d'exposition. Les attaquants effectuent une rétro-ingénierie du correctif (« diffing ») pour construire des exploits en quelques heures ou jours ; des campagnes d'exploitation massive balaient ensuite Internet. Les n-day dominent les statistiques réelles de compromission bien plus que les zero-days. Les défenses passent par une gestion rapide des correctifs, des correctifs virtuels, un inventaire des actifs, une priorisation pilotée par la KEV et un scoring basé sur l'EPSS.