N-day 脆弱性

Q: N-day 脆弱性 とは何ですか?

公開済みでパッチも提供されているが、未更新のシステム上ではいまだに悪用可能な脆弱性。 サイバーセキュリティの 脆弱性 カテゴリに属します。

Q: N-day 脆弱性 からどのように防御しますか?

N-day 脆弱性 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: N-day 脆弱性 の別名は何ですか?

一般的な別名: 既知の脆弱性。

監修Florian AmetteCybersecurity entrepreneur & security researcher

N-day 脆弱性とは何ですか?

N-day 脆弱性公開済みでパッチも提供されているが、未更新のシステム上ではいまだに悪用可能な脆弱性。

N-day とは公開やパッチ提供から経過した日数を指します。修正は存在しても、世の中には未更新の資産が大量にあり、変更承認の遅さ、EOL ソフトウェア、組込み機器、シャドー IT などが暴露の長いテールを生みます。攻撃者はパッチをリバースエンジニアリング(diff)し、数時間〜数日のうちに動作する攻撃コードを作り上げ、その後インターネット規模での大量悪用キャンペーンに発展します。実データ上では、N-day 脆弱性は侵害統計においてゼロデイをはるかに上回ります。防御側は迅速なパッチ管理、仮想パッチ、資産インベントリ、KEV に基づく優先付け、EPSS を反映したリスク評価を組み合わせて対処します。

● 例

01
CVE-2017-0144(EternalBlue/WannaCry):Microsoft のパッチ提供から数か月後も大規模に悪用。
02
CVE-2019-19781(Citrix ADC):ベンダーの暫定対策にもかかわらず大規模悪用が発生。

● よくある質問

N-day 脆弱性とは何ですか?

公開済みでパッチも提供されているが、未更新のシステム上ではいまだに悪用可能な脆弱性。サイバーセキュリティの脆弱性カテゴリに属します。

N-day 脆弱性とはどういう意味ですか?

公開済みでパッチも提供されているが、未更新のシステム上ではいまだに悪用可能な脆弱性。

N-day 脆弱性からどのように防御しますか?

N-day 脆弱性に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

N-day 脆弱性の別名は何ですか?

一般的な別名: 既知の脆弱性。

N-day 脆弱性 とは何ですか?

● 例

● よくある質問

● 関連用語

N-day 脆弱性とは何ですか?