N-day уязвимость
Что такое N-day уязвимость?
N-day уязвимостьПублично раскрытая уязвимость, для которой уже есть патч, но которая остаётся эксплуатируемой в необновлённых системах.
N-day обозначает количество дней, прошедших с момента раскрытия или выпуска патча. Несмотря на наличие исправления, в мире множество необновлённых активов — медленные окна изменений, ПО конца жизненного цикла, встраиваемые устройства, теневой ИТ — что формирует длинный «хвост» подверженности. Злоумышленники проводят обратную разработку патча («diffing») и за часы или дни создают рабочие эксплойты, после чего разворачиваются массовые кампании эксплуатации. В реальной статистике взломов N-day уязвимости доминируют куда сильнее, чем нулевые. Защита включает быстрый патч-менеджмент, виртуальные патчи, инвентаризацию активов, приоритизацию по KEV и оценку риска с учётом EPSS.
● Примеры
- 01
CVE-2017-0144 (EternalBlue/WannaCry): массово эксплуатировалась спустя месяцы после патча Microsoft.
- 02
CVE-2019-19781 (Citrix ADC): массовая эксплуатация несмотря на меры производителя.
● Частые вопросы
Что такое N-day уязвимость?
Публично раскрытая уязвимость, для которой уже есть патч, но которая остаётся эксплуатируемой в необновлённых системах. Относится к категории Уязвимости в кибербезопасности.
Что означает N-day уязвимость?
Публично раскрытая уязвимость, для которой уже есть патч, но которая остаётся эксплуатируемой в необновлённых системах.
Как защититься от N-day уязвимость?
Защита от N-day уязвимость обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия N-day уязвимость?
Распространённые альтернативные названия: Известная уязвимость.