「Nデイ脆弱性(N-day Vulnerability)」は公になっているソフトウェアの脆弱性で、パッチの提供か作成作業がベンダーあるいは開発者により行われています。これは、未発見の脆弱性である「ゼロデイ脆弱性」が発見や悪用を行うためには高度な技術力とリソースを必要とする一方で、Nデイ脆弱性は公の手段(PoCやエクスプロイト)が存在し、悪用が比較的手軽に行える特性があります。その結果、公開後にパッチが適用されていない脆弱性が悪用されたり、パッチの適用までの隙間を悪用されたケースが頻繁に発生してしまっています。
Nデイ脆弱性とは
- Nデイ脆弱性, サイバーセキュリティ, セキュリティ, パッチ, 脆弱性悪用
