Vulnerabilidades
Vulnerabilidade de dia zero
Também conhecido como: Vulnerabilidade 0-day
Definição
Falha de segurança desconhecida do fornecedor (ou sem patch disponível) no momento da sua descoberta ou exploração.
Exemplos
- O Stuxnet explorou vários 0-days do Windows contra centrífugas iranianas.
- CVE-2023-23397: 0-day NTLM do Outlook explorado pelo APT28.
Termos relacionados
Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.
Exploit de dia zero
Código de exploração funcional para uma vulnerabilidade que o fornecedor ainda não conhece ou para a qual não há patch — extremamente valioso para atacantes.
Vulnerabilidade n-day
Vulnerabilidade publicamente divulgada e já com patch disponível, mas que continua a ser explorável em sistemas ainda não atualizados.
Exploit
Pedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Gestão de patches
Processo de ponta a ponta para identificar, testar, implantar e verificar atualizações de software que corrigem vulnerabilidades ou bugs.