Zero-Day
Faille du jour zéro, Exploitation du jour zéro, Attaque du jour zéro
Zero-day, ou 0-jour, fait référence à une vulnérabilité, exploiter, et attaque. Ceux-ci sont généralement utilisés avec le nom du jour zéro. Bien qu'il soit très similaire, les trois termes ont quelques différences:
- Une vulnérabilité zero-day est un bogue logiciel que les cybercriminels découvrent avant que le fournisseur ne prenne connaissance du problème.. Comme le fournisseur du logiciel n'en a pas connaissance, il n'y a pas de patch existant, rendre les attaques hautement possibles.
- Un exploit zero-day est la méthode que les cybercriminels créent pour tirer parti de la vulnérabilité dans des scénarios d'attaque..
- Une attaque zero-day est le déploiement de l'exploit zero-day dans une attaque réelle, qui peuvent viser à voler des données sensibles au fournisseur ou causer d'autres formes de dommages.
Des exemples de vulnérabilités zero-day incluent CVE-2022-0609 dans Google Chrome, CVE-2022-24086 dans les produits open source Commerce et Magento d'Adobe. Les vulnérabilités zero-day se voient généralement attribuer des numéros connus sous le nom de CVE (Common Vulnerabilities and Exposures).
Chaque numéro est unique à la vulnérabilité spécifique. Selon leur gravité, les jours zéro peuvent être faibles, moyen, élevé ou critique.
Pour plus de définitions, consultez notre Cyber Dictionnaire.