Hvad er en Zero-Day sårbarhed? - AF

Hjem > Hvad er en Zero-Day sårbarhed?
Zero-day cyber ordbog definition

Zero-Day

En nul-dages sårbarhed (fejl) er en ukendt udnyttelse i naturen, der udnytter en sårbarhed i software eller hardware. Fejlen kan skabe forskellige komplikationer, før nogen indser, at noget er galt, dermed gør det "nul-dag".

Zero-Day fejl, Nul-dages udnyttelse, Zero-Day Attack
Nul-dag, eller 0-dage, henviser til en sårbarhed, udnytte, og angribe. Disse bruges normalt sammen med nul-dages navn. På trods af at de er meget ens, de tre udtryk har nogle forskelle:

  • En nul-dages sårbarhed er en softwarefejl, som cyberkriminelle opdager, før leverandøren bliver opmærksom på problemet. Da softwareleverandøren ikke er klar over det, der er ingen eksisterende patch, gør angreb meget muligt at finde sted.
  • En zero-day exploit er den metode, som cyberkriminelle skaber for at gøre brug af sårbarheden i angrebsscenarier.
  • Et zero-day-angreb er implementeringen af zero-day-udnyttelsen i et faktisk angreb, som kan have til formål at stjæle følsomme data fra leverandøren eller forårsage andre former for skade.

Eksempler på nul-dages sårbarheder omfatter CVE-2022-0609 in Google Chrome, CVE-2022-24086 i Adobes Commerce og Magento open source-produkter. Zero-day sårbarheder er normalt tildelt numre kendt som CVE (Common Vulnerabilities and Exposures).

Hvert nummer er unikt for den specifikke sårbarhed. Afhængig af deres sværhedsgrad, nul-dage kan være lavt, medium, høj eller kritisk.

For flere definitioner, tjek vores Cyberordbog.

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig