N-day уязвимость

N-day обозначает количество дней, прошедших с момента раскрытия или выпуска патча. Несмотря на наличие исправления, в мире множество необновлённых активов — медленные окна изменений, ПО конца жизненного цикла, встраиваемые устройства, теневой ИТ — что формирует длинный «хвост» подверженности. Злоумышленники проводят обратную разработку патча («diffing») и за часы или дни создают рабочие эксплойты, после чего разворачиваются массовые кампании эксплуатации. В реальной статистике взломов N-day уязвимости доминируют куда сильнее, чем нулевые. Защита включает быстрый патч-менеджмент, виртуальные патчи, инвентаризацию активов, приоритизацию по KEV и оценку риска с учётом EPSS.