N-day 漏洞

Q: N-day 漏洞 是什么?

已被公开披露且已有可用补丁,但仍可在未更新系统上被利用的漏洞。 它属于网络安全的 漏洞 分类。

Q: 如何防御 N-day 漏洞?

针对 N-day 漏洞 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: N-day 漏洞 还有哪些其他名称?

常见的别称包括: 已知漏洞。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

N-day 漏洞是什么?

N-day 漏洞已被公开披露且已有可用补丁,但仍可在未更新系统上被利用的漏洞。

N-day 指自公开披露或补丁发布以来已经过去的天数。尽管补丁已发布,但全球大量资产仍未及时更新——变更窗口慢、生命周期已到的软件、嵌入式设备、影子 IT 等——形成长尾暴露面。攻击者通过对补丁进行逆向分析("diff 补丁")在数小时至数日内构造可用利用代码,随后发起大规模利用。从真实数据看,N-day 远比零日更主导真实的入侵事件。防御重点包括快速补丁管理、虚拟补丁、资产清单、以 KEV 驱动的优先级以及基于 EPSS 的风险评分。

● 示例

01
CVE-2017-0144(EternalBlue/WannaCry):在微软补丁发布数月后被大规模利用。
02
CVE-2019-19781(Citrix ADC):尽管厂商有缓解措施仍遭大规模利用。

● 常见问题

N-day 漏洞是什么?

已被公开披露且已有可用补丁,但仍可在未更新系统上被利用的漏洞。它属于网络安全的漏洞分类。

N-day 漏洞是什么意思?

已被公开披露且已有可用补丁,但仍可在未更新系统上被利用的漏洞。

如何防御 N-day 漏洞?

针对 N-day 漏洞的防御通常结合技术控制与运营实践,详见上方完整定义。

N-day 漏洞还有哪些其他名称?

常见的别称包括: 已知漏洞。

N-day 漏洞 是什么?

● 示例

● 常见问题

● 相关术语

N-day 漏洞是什么?