¿Qué es una vulnerabilidad de día cero?? - ES

Casa > ¿Qué es una vulnerabilidad de día cero??
definición de diccionario cibernético de día cero

Zero-Day

Una vulnerabilidad de día cero (falla) es un exploit desconocido en estado salvaje que aprovecha una vulnerabilidad en software o hardware. La falla puede crear varias complicaciones antes de que alguien se dé cuenta de que algo anda mal., convirtiéndolo así en "día cero".

Defecto de día cero, Explotación de día cero, Ataque de día cero
Día cero, o 0-día, se refiere a una vulnerabilidad, explotar, y atacar. Por lo general, se usan junto con el nombre de día cero. A pesar de ser muy parecido, los tres términos tienen algunas diferencias:

  • Una vulnerabilidad de día cero es un error de software que los ciberdelincuentes descubren antes de que el proveedor se dé cuenta del problema.. Dado que el proveedor del software no lo sabe, no hay parche existente, haciendo que los ataques sean muy posibles de llevar a cabo.
  • Un exploit de día cero es el método que crean los ciberdelincuentes para aprovechar la vulnerabilidad en escenarios de ataque.
  • Un ataque de día cero es el despliegue del exploit de día cero en un ataque real, que puede tener como objetivo robar datos confidenciales del proveedor o causar otras formas de daño.

Ejemplos de vulnerabilidades de día cero incluyen CVE-2022-0609 en Google Chrome, CVE-2022-24086 en los productos de código abierto de Adobe Commerce y Magento. A las vulnerabilidades de día cero generalmente se les asignan números conocidos como CVE (Vulnerabilidades y Exposiciones Comunes).

Cada número es único para la vulnerabilidad específica. Según su gravedad, los días cero pueden ser bajos, medio, alto o crítico.

Para más definiciones, revisa nuestro diccionario cibernético.

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo