ゼロデイ
ゼロデイ欠陥, ゼロデイエクスプロイト, ゼロデイ攻撃
ゼロデイ, または0日, 脆弱性を指します, エクスプロイト, と攻撃. これらは通常、ゼロデイ名と一緒に使用されます. 非常に似ているにもかかわらず, 3つの用語にはいくつかの違いがあります:
- ゼロデイ脆弱性は、ベンダーが問題に気付く前にサイバー犯罪者が発見するソフトウェアのバグです。. ソフトウェアベンダーはそれを認識していないので, 既存のパッチはありません, 攻撃が発生する可能性が高い.
- ゼロデイエクスプロイトは、サイバー犯罪者が攻撃シナリオの脆弱性を利用するために作成する方法です。.
- ゼロデイ攻撃とは、実際の攻撃にゼロデイエクスプロイトを配備することです。, ベンダーから機密データを盗んだり、他の形態の損害を引き起こしたりすることを目的としている可能性があります.
ゼロデイ脆弱性の例には、CVE-2022-0609が含まれます。 グーグルクローム, CVE-2022-24086 AdobeのCommerceおよびMagentoオープンソース製品. ゼロデイ脆弱性には通常、CVEと呼ばれる番号が割り当てられます (一般的な脆弱性とエクスポージャー).
各番号は特定の脆弱性に固有のものです. それらの重大度に応じて, ゼロ日は低くなる可能性があります, 中くらい, 高またはクリティカル.
その他の定義について, 私たちをチェックしてください サイバー辞書.