Vulnerabilidade
O que é Vulnerabilidade?
VulnerabilidadeFraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.
Uma vulnerabilidade é qualquer falha ou fraqueza — em código, configuração, design ou prática operacional — que, se explorada, pode comprometer a segurança de um sistema de informação. Surgem de bugs de software (erros de memória, ausência de validação), configurações incorretas, credenciais fracas, decisões de design ou dependências sem correção. São catalogadas publicamente por identificadores como CVE e pontuadas por frameworks como CVSS e EPSS para priorizar a remediação. Sua gestão exige descoberta contínua (varredura, SAST/DAST), priorização baseada em risco, aplicação de patches ou controles compensatórios e verificação da eficácia da correção em todo o inventário de ativos.
● Exemplos
- 01
Biblioteca sem patch com CVE conhecida permitindo execução remota de código.
- 02
Bucket S3 mal configurado expondo dados de clientes publicamente.
● Perguntas frequentes
O que é Vulnerabilidade?
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Vulnerabilidade?
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.
Como se defender contra Vulnerabilidade?
As defesas contra Vulnerabilidade costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Vulnerabilidade?
Nomes alternativos comuns: Fraqueza de segurança, Falha de segurança.