Nデイ脆弱性とは

「Nデイ脆弱性（N-day Vulnerability）」は公になっているソフトウェアの脆弱性で、パッチの提供か作成作業がベンダーあるいは開発者により行われています。これは、未発見の脆弱性である「ゼロデイ脆弱性」が発見や悪用を行うためには高度な技術力とリソースを必要とする一方で、Nデイ脆弱性は公の手段（PoCやエクスプロイト）が存在し、悪用が比較的手軽に行える特性があります。その結果、公開後にパッチが適用されていない脆弱性が悪用されたり、パッチの適用までの隙間を悪用されたケースが頻繁に発生してしまっています。