Vulnérabilités
Vulnérabilité zero-day
Aussi appelé: Vulnérabilité 0-day
Définition
Faille de sécurité inconnue de l'éditeur (ou pour laquelle aucun correctif n'existe encore) au moment de sa découverte ou de son exploitation.
Exemples
- Stuxnet a exploité plusieurs zero-days Windows contre les centrifugeuses iraniennes.
- CVE-2023-23397 — zero-day NTLM Outlook exploité par APT28.
Termes liés
Vulnérabilité
Faiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité.
Exploit zero-day
Code d'exploitation fonctionnel pour une vulnérabilité encore inconnue de l'éditeur, ou sans correctif — extrêmement précieux pour les attaquants.
Vulnérabilité n-day
Vulnérabilité publiquement divulguée et déjà corrigée, mais qui reste exploitable sur les systèmes non encore mis à jour.
Exploit
Code, données ou technique exploitant une vulnérabilité pour provoquer un comportement non prévu : exécution de code, élévation de privilèges, fuite d'informations.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Gestion des correctifs
Processus de bout en bout consistant à identifier, tester, déployer et vérifier les mises à jour logicielles qui corrigent vulnérabilités et bugs.