Che cos'è una vulnerabilità zero-day? - IT

Casa > Che cos'è una vulnerabilità zero-day?
definizione del dizionario cyber zero-day

Zero-Day

Una vulnerabilità zero-day (difetto) è un exploit sconosciuto in natura che sfrutta una vulnerabilità nel software o nell'hardware. Il difetto può creare varie complicazioni prima che qualcuno si renda conto che qualcosa non va, rendendolo così "giorno zero".

Difetto zero-day, Exploit zero-day, Attacco Zero Day
Zero giorni, o 0 giorni, si riferisce a una vulnerabilità, exploit, e attaccare. Questi sono solitamente usati insieme al nome zero-day. Nonostante sia molto simile, i tre termini hanno alcune differenze:

  • Una vulnerabilità zero-day è un bug del software che i criminali informatici scoprono prima che il fornitore venga a conoscenza del problema. Dal momento che il fornitore del software non ne è a conoscenza, non esiste una patch esistente, rendendo gli attacchi altamente possibili.
  • Un exploit zero-day è il metodo creato dai criminali informatici per sfruttare la vulnerabilità negli scenari di attacco.
  • Un attacco zero-day è il dispiegamento dell'exploit zero-day in un attacco reale, che possono mirare a sottrarre dati sensibili al venditore o causare altre forme di danno.

Esempi di vulnerabilità zero-day includono CVE-2022-0609 in Google Chrome, CVE-2022-24086 nei prodotti open source Adobe Commerce e Magento. Alle vulnerabilità zero-day vengono solitamente assegnati numeri noti come CVE (Common Vulnerabilities and Exposures).

Ogni numero è unico per la vulnerabilità specifica. A seconda della loro gravità, i giorni zero possono essere bassi, medio, alto o critico.

Per ulteriori definizioni, controlla il nostro Dizionario informatico.

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo