Qu'est-ce qu'une vulnérabilité Zero-Day? - FR

Accueil > Qu'est-ce qu'une vulnérabilité Zero-Day?
définition du cyber-dictionnaire zero-day

Zero-Day

Une vulnérabilité zero-day (défaut) est un exploit inconnu dans la nature exploitant une vulnérabilité logicielle ou matérielle. La faille peut créer diverses complications avant que quiconque ne se rende compte que quelque chose ne va pas, ce qui en fait le "jour zéro".

Faille du jour zéro, Exploitation du jour zéro, Attaque du jour zéro
Zero-day, ou 0-jour, fait référence à une vulnérabilité, exploiter, et attaque. Ceux-ci sont généralement utilisés avec le nom du jour zéro. Bien qu'il soit très similaire, les trois termes ont quelques différences:

  • Une vulnérabilité zero-day est un bogue logiciel que les cybercriminels découvrent avant que le fournisseur ne prenne connaissance du problème.. Comme le fournisseur du logiciel n'en a pas connaissance, il n'y a pas de patch existant, rendre les attaques hautement possibles.
  • Un exploit zero-day est la méthode que les cybercriminels créent pour tirer parti de la vulnérabilité dans des scénarios d'attaque..
  • Une attaque zero-day est le déploiement de l'exploit zero-day dans une attaque réelle, qui peuvent viser à voler des données sensibles au fournisseur ou causer d'autres formes de dommages.

Des exemples de vulnérabilités zero-day incluent CVE-2022-0609 dans Google Chrome, CVE-2022-24086 dans les produits open source Commerce et Magento d'Adobe. Les vulnérabilités zero-day se voient généralement attribuer des numéros connus sous le nom de CVE (Common Vulnerabilities and Exposures).

Chaque numéro est unique à la vulnérabilité spécifique. Selon leur gravité, les jours zéro peuvent être faibles, moyen, élevé ou critique.

Pour plus de définitions, consultez notre Cyber Dictionnaire.

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord