Che cos'è una vulnerabilità zero-day? - IT

Casa > Che cos'è una vulnerabilità zero-day?
definizione del dizionario cyber zero-day

Zero-Day

Una vulnerabilità zero-day (difetto) è un exploit sconosciuto in natura che sfrutta una vulnerabilità nel software o nell'hardware. Il difetto può creare varie complicazioni prima che qualcuno si renda conto che qualcosa non va, rendendolo così "giorno zero".

Difetto zero-day, Exploit zero-day, Attacco Zero Day
Zero giorni, o 0 giorni, si riferisce a una vulnerabilità, exploit, e attaccare. Questi sono solitamente usati insieme al nome zero-day. Nonostante sia molto simile, i tre termini hanno alcune differenze:

  • Una vulnerabilità zero-day è un bug del software che i criminali informatici scoprono prima che il fornitore venga a conoscenza del problema. Dal momento che il fornitore del software non ne è a conoscenza, non esiste una patch esistente, rendendo gli attacchi altamente possibili.
  • Un exploit zero-day è il metodo creato dai criminali informatici per sfruttare la vulnerabilità negli scenari di attacco.
  • Un attacco zero-day è il dispiegamento dell'exploit zero-day in un attacco reale, che possono mirare a sottrarre dati sensibili al venditore o causare altre forme di danno.

Esempi di vulnerabilità zero-day includono CVE-2022-0609 in Google Chrome, CVE-2022-24086 nei prodotti open source Adobe Commerce e Magento. Alle vulnerabilità zero-day vengono solitamente assegnati numeri noti come CVE (Common Vulnerabilities and Exposures).

Ogni numero è unico per la vulnerabilità specifica. A seconda della loro gravità, i giorni zero possono essere bassi, medio, alto o critico.

Per ulteriori definizioni, controlla il nostro Dizionario informatico.

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo