Vulnerabilidade n-day
O que é Vulnerabilidade n-day?
Vulnerabilidade n-dayVulnerabilidade publicamente divulgada e já com patch disponível, mas que continua a ser explorável em sistemas ainda não atualizados.
N-day designa o número de dias decorridos desde a divulgação ou disponibilização do patch. Embora exista correção, o mundo está cheio de ativos sem patch — janelas de mudança lentas, software em fim de vida, dispositivos embebidos, shadow IT — gerando longas caudas de exposição. Os atacantes fazem engenharia reversa do patch ("diffing") para construir exploits em horas ou dias; depois disso, surgem campanhas de exploração em massa. As N-day dominam as estatísticas reais de violação muito mais do que as 0-day. As defesas incluem gestão rápida de patches, patch virtual, inventários de ativos, priorização guiada pela KEV e pontuação de risco baseada em EPSS.
● Exemplos
- 01
CVE-2017-0144 (EternalBlue/WannaCry): explorada em massa meses após o patch da Microsoft.
- 02
CVE-2019-19781 (Citrix ADC): exploração em massa apesar das mitigações do fornecedor.
● Perguntas frequentes
O que é Vulnerabilidade n-day?
Vulnerabilidade publicamente divulgada e já com patch disponível, mas que continua a ser explorável em sistemas ainda não atualizados. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Vulnerabilidade n-day?
Vulnerabilidade publicamente divulgada e já com patch disponível, mas que continua a ser explorável em sistemas ainda não atualizados.
Como se defender contra Vulnerabilidade n-day?
As defesas contra Vulnerabilidade n-day costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Vulnerabilidade n-day?
Nomes alternativos comuns: Vulnerabilidade conhecida.