ゼロデイ攻撃とは、パッチが公開されていない状態でも悪用される可能性のある、未知のソフトウェアセキュリティ上の欠陥を指します。
検出だけでは未知の脆弱性を見逃してしまうことが多く、容易に検出または修正できないことを意味します。
ゼロデイ攻撃は、攻撃者が迅速かつ静かに行動し、複数のシステムを同時に攻撃できるため、サプライチェーンへの侵入の可能性が高くなります。
しかし、これらの攻撃は既知の脆弱性よりも検出と防御が困難です。
ゼロデイ攻撃とは何ですか? なぜそれが機能するのですか? from csoonline.com
security summaryゼロデイ攻撃とは、パッチが公開されていない状態でも悪用される可能性のある、未知のソフトウェアセキュリティ上の欠陥を指します。
検出だけでは未知の脆弱性を見逃してしまうことが多く、容易に検出または修正できないことを意味します。
ゼロデイ攻撃は、攻撃者が迅速かつ静かに行動し、複数のシステムを同時に攻撃できるため、サプライチェーンへの侵入の可能性が高くなります。
しかし、これらの攻撃は既知の脆弱性よりも検出と防御が困難です。
コメント