Vulnerabilidades
Vulnerabilidade n-day
Também conhecido como: Vulnerabilidade conhecida
Definição
Vulnerabilidade publicamente divulgada e já com patch disponível, mas que continua a ser explorável em sistemas ainda não atualizados.
Exemplos
- CVE-2017-0144 (EternalBlue/WannaCry): explorada em massa meses após o patch da Microsoft.
- CVE-2019-19781 (Citrix ADC): exploração em massa apesar das mitigações do fornecedor.
Termos relacionados
Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.
Vulnerabilidade de dia zero
Falha de segurança desconhecida do fornecedor (ou sem patch disponível) no momento da sua descoberta ou exploração.
Exploit
Pedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.
Gestão de patches
Processo de ponta a ponta para identificar, testar, implantar e verificar atualizações de software que corrigem vulnerabilidades ou bugs.
Vulnerabilidade explorada conhecida (KEV)
CVE que a CISA dos EUA confirma estar ativamente a ser explorada e adiciona ao seu catálogo público KEV, acionando prazos de remediação para agências federais.
Varredura de vulnerabilidades
Processo automatizado que sonda sistemas, aplicações ou contêineres contra assinaturas de vulnerabilidades conhecidas, gerando uma lista de fraquezas potenciais.