Nデイ脆弱性とは

「Nデイ脆弱性(N-day Vulnerability)」は公になっているソフトウェアの脆弱性で、パッチの提供か作成作業がベンダーあるいは開発者により行われています。これは、未発見の脆弱性である「ゼロデイ脆弱性」が発見や悪用を行うためには高度な技術力とリソースを必要とする一方で、Nデイ脆弱性は公の手段(PoCやエクスプロイト)が存在し、悪用が比較的手軽に行える特性があります。その結果、公開後にパッチが適用されていない脆弱性が悪用されたり、パッチの適用までの隙間を悪用されたケースが頻繁に発生してしまっています。

関連記事

  1. ADDIEモデルとは

  2. Stubとは

  3. RFM分析とは

  4. 固定長期適合率とは

  5. SAP.iOとは

  6. 有病率(有病割合)とは

  7. ラフィングエンドミルとは

  8. 角Rとは

  9. ベンチマークドーズ法とは