Wat is een zero-day-kwetsbaarheid?? - NL

Huis > Wat is een zero-day-kwetsbaarheid?
definitie van zero-day cyberwoordenboek

Zero-Day

Een zero-day kwetsbaarheid (fout) is een onbekende exploit in het wild die gebruikmaakt van een kwetsbaarheid in software of hardware. De fout kan verschillende complicaties veroorzaken voordat iemand zich realiseert dat er iets mis is, waardoor het "nul-dag" wordt.

Zero-day fout, Zero-day Exploit, Zero-Day Attack
Nul-dag, of 0-dag, verwijst naar een kwetsbaarheid, exploiteren, en aanval. Deze worden meestal gebruikt naast de zero-day-naam. Ondanks dat ze erg op elkaar lijken, de drie termen hebben enkele verschillen:

  • Een zero-day kwetsbaarheid is een softwarefout die cybercriminelen ontdekken voordat de leverancier zich bewust wordt van het probleem. Omdat de softwareleverancier er niet van op de hoogte is, er is geen bestaande patch, waardoor aanvallen zeer goed mogelijk zijn.
  • Een zero-day exploit is de methode die cybercriminelen creëren om gebruik te maken van de kwetsbaarheid in aanvalsscenario's.
  • Een zero-day-aanval is de inzet van de zero-day exploit in een daadwerkelijke aanval, die kunnen gericht zijn op het stelen van gevoelige gegevens van de verkoper of het veroorzaken van andere vormen van schade.

Voorbeelden van zero-day-kwetsbaarheden zijn onder meer CVE-2022-0609 in Google Chrome, CVE-2022-24086 in Adobe's Commerce en Magento open-source producten. Zero-day-kwetsbaarheden worden meestal toegewezen aan nummers die bekend staan als CVE (Common Vulnerabilities and Exposures).

Elk nummer is uniek voor de specifieke kwetsbaarheid. Afhankelijk van hun ernst, zero-days kunnen laag zijn, medium, hoog of kritiek.

Voor meer definities, check onze Cyber-woordenboek.

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens