Che cos'è una vulnerabilità 0-day?

Una vulnerabilità 0-day indica una falla di sicurezza nel software, nell'hardware o nel firmware che è sconosciuta al fornitore o allo sviluppatore. Dal momento che non è disponibile alcuna patch o correzione, gli aggressori possono sfruttare queste vulnerabilità per compromettere i sistemi, rubare dati sensibili o lanciare attacchi informatici. Il termine "0-day" indica che gli sviluppatori hanno avuto "zero giorni" a disposizione per risolvere la vulnerabilità prima del suo exploit.

Come comprendere le vulnerabilità zero-day

Le vulnerabilità 0-day vengono sfruttate quando gli aggressori identificano una falla di sicurezza in un sistema prima che il fornitore ne sia a conoscenza. Queste vulnerabilità sono spesso utilizzate per lanciare attacchi 0-day, che possono portare a violazioni dei dati , compromissioni dei sistemi o altri danni. La catena di attacco per sfruttare una vulnerabilità 0-day, in genere, prevede i seguenti passaggi: Individuazione: gli aggressori individuano una falla sconosciuta nella sicurezza di un sistema, un'applicazione o un dispositivo. Sfruttamento: la vulnerabilità viene trasformata in un exploit, spesso diffuso tramite malware , e-mail di phishing o siti web dannosi. Distribuzione: l'exploit viene introdotto in un sistema vulnerabile, in genere attraverso tattiche di ingegneria sociale. Esecuzione: l'exploit viene attivato e consente agli aggressori di ottenere l'accesso non autorizzato o il controllo sul sistema preso di mira.

Quali sono alcuni degli attacchi zero-day più noti?

Le vulnerabilità 0-day sono state al centro di alcuni degli attacchi informatici più devastanti della storia. Questi incidenti dimostrano i pericoli rappresentati da simili attacchi per aziende e governi. Stuxnet (2010): questo worm altamente sofisticato ha sfruttato molteplici vulnerabilità 0-day dei sistemi operativi Windows per colpire il programma nucleare iraniano. Ha causato danni fisici alle centrifughe e ha dimostrato il modo in cui gli exploit 0-day possono essere sfruttati in una guerra informatica. Violazione dei dati di Equifax (2017): una vulnerabilità 0-day nel framework delle applicazioni web Apache Struts ha consentito agli aggressori di accedere alle informazioni personali sensibili di oltre 147 milioni di persone. Questa violazione ha evidenziato l'importanza della distribuzione tempestiva delle patch e dell'implementazione di una solida strategia di gestione delle vulnerabilità. Attacchi a Microsoft Exchange Server (2021): alcuni hacker con supporto statale hanno usato le vulnerabilità 0-day nei Microsoft Exchange Server per ottenere l'accesso non autorizzato agli account di posta elettronica e distribuire malware. Questi attacchi hanno avuto ripercussioni su migliaia di organizzazioni in tutto il mondo, evidenziando la necessità di implementare una protezione proattiva dalle minacce.

Come vengono individuate le vulnerabilità zero-day?

Le vulnerabilità 0-day possono essere individuate attraverso vari metodi, ad esempio tramite ricerche indipendenti condotte da ricercatori della sicurezza, programmi bug bounty oppure quando gli aggressori le sfruttano per ottenere vantaggi economici o politici. Solitamente, il processo di individuazione comporta: Analisi del codice: revisione del codice software per individuare potenziali falle nella sicurezza Penetration testing: simulazione di attacchi per scoprire i punti deboli di un sistema Fuzz testing: utilizzo di strumenti automatizzati per immettere dati casuali nelle applicazioni al fine di identificare dei comportamenti insoliti Ingegneria inversa: analisi di software o applicazioni per identificare le vulnerabilità che potrebbero essere sfruttate Intelligence sulle minacce: monitoraggio delle minacce informatiche e delle attività degli utenti malintenzionati per rilevare potenziali exploit zero-day

Qual è la differenza tra una vulnerabilità, un attacco e un exploit zero-day?

Sebbene le espressioni "vulnerabilità 0-day", "attacco 0-day" ed "exploit 0-day" vengano spesso utilizzate in modo intercambiabile, esse rappresentano aspetti distinti di una minaccia alla sicurezza informatica. Comprendere queste differenze è fondamentale per elaborare difese efficaci contro i rischi. Vulnerabilità 0-day Indica un difetto o una debolezza precedentemente sconosciuta nel software, nell'hardware o nel firmware. Dato che questa vulnerabilità è sconosciuta agli sviluppatori o alla community della sicurezza, non è stata creata alcuna patch, correzione o mitigazione per la sua risoluzione. Exploit 0-day Un exploit zero-day è una parte specifica di codice, una metodologia o una tecnica creata dagli aggressori per sfruttare una vulnerabilità zero-day. Si tratta essenzialmente di un'arma creata per sfruttare una vulnerabilità, e consente agli aggressori di aggirare le misure di sicurezza, rubare i dati, installare malware o ottenere l'accesso non autorizzato. Attacco 0-day Un attacco 0-day consiste nell'esecuzione concreta di un attacco informatico attraverso l'impiego di un exploit 0-day contro un sistema bersaglio. Questa è la fase attiva, in cui l'aggressore usa una vulnerabilità come arma e tenta di causare danni, rubando dati sensibili, interrompendo le operazioni o eseguendo altre attività dannose.

Qual è il ruolo dell'intelligence sulle minacce, o threat intelligence, nella prevenzione degli attacchi zero-day?

Dato che le vulnerabilità 0-day sono sconosciute prima di essere sfruttate, i team di sicurezza devono affidarsi alla raccolta proattiva di informazioni per identificare modelli, indicatori di compromissione e potenziali vettori di attacco prima che si trasformino in violazioni su vasta scala. Con l'intelligence sulle minacce, le aziende possono: Monitorare le minacce emergenti: i ricercatori di sicurezza e le aziende di sicurezza informatica monitorano gli aggressori, i forum del dark web e le tendenze degli attacchi per identificare le potenziali vulnerabilità 0-day prima che possano essere sfruttate su larga scala. Migliorare la risposta agli incidenti: quando si verifica un attacco zero-day, le informazioni sulle minacce aiutano i team di sicurezza a comprendere la natura dell'exploit e a reagire rapidamente per contenere la violazione. Rafforzare la sicurezza della rete: le aziende utilizzano l'intelligence sulle minacce per perfezionare le policy di sicurezza, aggiornare i sistemi di rilevamento delle intrusioni e rafforzare le difese contro minacce in continua evoluzione. Migliorare le strategie per la gestione delle patch: identificando le vulnerabilità che potrebbero essere prese di mira, le organizzazioni possono dare la priorità all'applicazione delle patch e ridurre il rischio di sfruttamento delle minacce 0-day. Usare il machine learning per il rilevamento delle minacce: gli algoritmi avanzati di machine learning analizzano grandi quantità di dati sulla sicurezza per rilevare eventuali anomalie che potrebbero indicare un exploit 0-day in azione.

Quali sono alcune best practice da adottare per proteggersi dalle vulnerabilità zero-day?

Dato che hanno origine da vulnerabilità sconosciute, gli attacchi 0-day sono difficili da contrastare. Tuttavia, le aziende possono adottare misure proattive per ridurre la loro esposizione al rischio con: L'adozione di un modello di sicurezza zero trust: limita l'accesso ai sistemi e ai dati sensibili verificando tutti gli utenti e i dispositivi, indipendentemente dalla loro posizione. L'implementazione di una protezione contro le minacce avanzate: usa soluzioni che utilizzano il machine learning e l'analisi comportamentale per rilevare le attività insolite o dannose. Il mantenimento di sistemi aggiornati: applica regolarmente patch e aggiornamenti di sicurezza per ridurre la probabilità di sfruttamento delle vulnerabilità note. L'implementazione della protezione degli endpoint: impiega software antivirus e strumenti efficaci di rilevamento degli endpoint, per monitorare i dispositivi e ricercare eventuali attività sospette. L'esecuzione di audit periodici della sicurezza: valuta lo stato di sicurezza della rete per identificare e risolvere i potenziali punti deboli. La formazione dei dipendenti: istruisci il personale in modo che riconosca i tentativi di phishing e le altre tattiche comunemente utilizzate per diffondere exploit 0-day.

Zpedia

/ Vulnerabilità, exploit e attacchi zero-day: spiegazione

Vulnerabilità, exploit e attacchi zero-day: spiegazione

Q: Perché le vulnerabilità zero-day sono pericolose?

Le vulnerabilità 0-day costituiscono rischi molto critici per le aziende, perché sono sconosciute e non dispongono di patch, lasciando i sistemi privi di difese. A differenza delle vulnerabilità note, che possono essere mitigate distribuendo patch di sicurezza, gli exploit 0-day sfruttano l'elemento sorpresa, che permette agli aggressori di agire prima che siano disponibili contromisure. Per le aziende, questo può comportare conseguenze devastanti, come violazioni dei dati, perdite finanziarie e danni alla reputazione. Gli aggressori possono usare le vulnerabilità 0-day per infiltrarsi in infrastrutture critiche, rubare dati sensibili dei clienti o interrompere le operazioni. La mancanza di preavviso rende questi attacchi particolarmente difficili da rilevare e fermare prima che possano causare danni.

Le vulnerabilità, gli exploit e gli attacchi zero-day sono fasi di un processo: una falla di sicurezza sconosciuta, i mezzi per sfruttarla e l'attacco contro obiettivi reali. Gli autori delle minacce possono sfruttare queste tecniche zero-day per compromettere i sistemi, rubare dati e altro. Comprendere ogni fase e gli strumenti e le strategie efficaci per gestirle è una parte essenziale dei moderni approcci alla difesa dalle minacce.

Leggi il report di ThreatLabz sui rischi delle VPN Scopri di più su minacce e vulnerabilità

Protezione dalle minacce informatiche Sicurezza dei dati SecOps e Endpoint Security

Panoramica
Che cos'è una vulnerabilità zero-day?
Che cosa è un exploit zero-day?
Che cos'è un attacco zero-day?
Le best practice per la difesa dagli attacchi zero-day
Cosa può fare Zscaler
Domande frequenti
Argomenti correlati

Panoramica

• Le vulnerabilità, gli exploit e gli attacchi zero-day rappresentano fasi distinte del ciclo di vita di una minaccia alla sicurezza.

• Le vulnerabilità zero-day derivano da difetti non corretti nel software, nell'hardware o nel firmware che spesso sono causati da errori nel codice o difetti di progettazione.

• Per sfruttare queste falle a proprio vantaggio, gli aggressori utilizzano exploit zero-day, con strumenti come RCE o escalation dei privilegi.

• Gli attacchi zero-day combinano vulnerabilità ed exploit per violare i sistemi, diffondere malware e rubare dati critici.

• L'architettura zero trust di Zscaler riduce il rischio di subire attacchi zero-day tramite il rilevamento delle minacce, l'ispezione del traffico in tempo reale e la gestione delle vulnerabilità.

Che cos'è una vulnerabilità zero-day?

Le vulnerabilitàzero-day sono falle di sicurezza nelle risorse IT (software, hardware o firmware) sconosciute agli sviluppatori e per le quali non è disponibile alcuna patch. (Da qui il termine "zero-day": un problema che gli sviluppatori hanno avuto zero giorni per risolvere). Gli autori delle minacce che individuano queste falle nelle difese di un bersaglio spesso le sfruttano per preparare segretamente attacchi.

Le vulnerabilità zero-day spesso derivano da errori umani o dalla mancata implementazione di pratiche di progettazione sicure durante lo sviluppo, come test e peer review. Le cause più comuni sono:

Errori di programmazione nella sintassi, nella logica o nelle assunzioni (ad esempio, non convalidare i dati inseriti dall'utente o consentire attacchi di iniezione). Saltare i test e avere scadenze serrate spesso contribuisce a questi errori.
Difetti di progettazione nell'architettura o nella funzionalità, come controlli di escalation dei privilegi deboli che consentono accessi non autorizzati. Questi rischi possono essere amplificati da una pianificazione inadeguata o una progettazione affrettata.
Dipendenze della supply chain con difetti nascosti (come difetti non corretti nei database o nei componenti software del fornitore).

Perché le vulnerabilità zero-day sono pericolose?

Le vulnerabilità zero-day sono spesso presenti nei sistemi più diffusi, dove un difetto può mettere a repentaglio milioni di dispositivi in tutto il mondo. Gli aggressori sfruttano queste debolezze per eludere le difese tradizionali che si basano su modelli di minacce noti. Le organizzazioni restano esposte fino alla correzione di una vulnerabilità zero-day, e questo offre agli autori delle minacce ampie opportunità di attacco.

Le vulnerabilità zero-day possono rimanere sconosciute per mesi o addirittura anni. Ad esempio, la vulnerabilità Log4Shell, rivelata alla fine del 2021, era presente nel codice sorgente di Log4j dal 2013.

Scopri di più su Log4Shell

In che modo gli aggressori trovano e sfruttano le vulnerabilità zero-day

Le tecniche più comuni per individuare le vulnerabilità zero-day sono il fuzzing e il reverse engineering. Il fuzzing tenta di mandare in crash un sistema bombardandolo con dati casuali, ed è particolarmente utile per individuare vulnerabilità all'iniezione di codice e alla negazione del servizio (DoS). Il reverse engineering rivela invece la struttura e la logica di base del codice, e questo può consentire agli autori delle minacce di trovare modi per aggirare l'autenticazione e aumentare i privilegi. Sul mercato nero, è inoltre possibile trovare in vendita i difetti non dichiarati.

Che gli autori delle minacce tengano per sé la conoscenza di una vulnerabilità o la vendano, la fase successiva è l'exploit.

Che cos'è un exploit zero-day?

Un exploit zero-day è il mezzo con cui gli aggressori sfruttano una vulnerabilità zero-day. In altre parole, l'exploit è ciò che trasforma la vulnerabilità da un potenziale rischio in una minaccia attiva. Poiché nella maggior parte dei casi le vulnerabilità sono sconosciute ai difensori, le difese di base sono ampiamente inefficaci contro questi exploit.

Tipi di exploit zero-day

La maggior parte degli exploit zero-day prende di mira direttamente le debolezze del software, dell'architettura di sistema o dei protocolli di sicurezza. Ecco alcuni dei tipi più comuni:

L'esecuzione di codice remoto (Remote Code Execution, o RCE) consente agli aggressori di eseguire comandi non autorizzati su un sistema a distanza per rubare dati, diffondere malware o persino assumere il controllo di applicazioni o reti.
L'escalation dei privilegi consente agli aggressori di ottenere autorizzazioni di alto livello, come i diritti di amministratore, in modo da poter accedere a sistemi e file sensibili o manipolarli.
L'aggiramento dell'autenticazione sfrutta le falle nei protocolli di accesso, nei firewall o in altre misure di sicurezza per consentire agli aggressori di accedere a sistemi riservati senza le credenziali appropriate.
Le tecniche di flooding possono sovraccaricare la larghezza di banda, la memoria o le risorse di elaborazione di un sistema di destinazione, provocandone il blocco o la mancata risposta (attacco Denial of Service, o DoS).
L'iniezione di codice dannoso inserisce query o istruzioni dannose in un'applicazione o in un database per interromperne le operazioni, impersonare gli utenti, dirottare sessioni o accedere a dati sensibili per modificarli o rubarli.
Il danneggiamento della memoria sfrutta gli errori nell'allocazione della memoria, come l'overflow del buffer, per sovrascrivere il codice nelle aree critiche del sistema, consentendo agli aggressori di bloccare i sistemi, aumentare i privilegi o eseguire malware.

Se una di queste tecniche ha successo, l'exploit zero-day diventa un attacco zero-day.

Che cos'è un attacco zero-day?

Un attacco zero-day combina una falla sconosciuta e non corretta con uno o più exploit per compromettere un sistema bersaglio. Questo consente a un aggressore di installare malware (come spyware, ransomware o trojan di accesso remoto) per rubare dati, condurre attività di spionaggio informatico o interrompere le operazioni.

Gli ambienti IT moderni diventano più grandi e complessi, offrendo agli attacchi zero-day sempre più opportunità. In particolare, l'adozione del cloud, di dispositivi IoT e di infrastrutture ibride amplia la superficie di attacco. La pressione competitiva può anche indurre le aziende ad abbreviare i cicli di sviluppo e a saltare importanti passaggi di sicurezza, aprendo la porta a nuove vulnerabilità.

Allo stesso tempo, le minacce informatiche si evolvono rapidamente. I gruppi sponsorizzati dagli Stati e altri aggressori indipendenti ben finanziati utilizzano strumenti avanzati come fuzzer e test basati sull'intelligenza artificiale per individuare e sfruttare rapidamente i difetti, esponendo le organizzazioni a maggiori rischi.

Attacchi e vulnerabilità zero-day del mondo reale

Gli attacchi zero-day possono colpire qualsiasi settore, dalla pubblica amministrazione e la produzione alla vendita al dettaglio, la finanza, l'assistenza sanitaria e altro. Nel corso degli anni, sono stati protagonisti di alcuni degli attacchi informatici più incisivi e dannosi della storia.

Stuxnet (2010): questo sofisticato worm ha sfruttato 5 vulnerabilità zero-day di Windows per colpire il programma nucleare iraniano, causando danni critici a circa 1000 centrifughe per l'uranio.
Violazione dei dati di Equifax (2017): una vulnerabilità zero-day nel framework per applicazioni web Apache Struts ha consentito agli aggressori di accedere ai dati personali sensibili di oltre 147 milioni di persone.
Attacchi a Microsoft Exchange Server (2021): alcuni hacker finanziati dallo Stato cinese hanno sfruttato le vulnerabilità zero-day di Microsoft Exchange Server per ottenere l'accesso non autorizzato agli account email e distribuire malware.
Firewall e VPN legacy: Solo nel 2024, il team di Google Threat Intelligence ha identificato 20 vulnerabilità zero-day in prodotti di sicurezza e networking, una cifra che rappresenta il 60% degli exploit zero-day diretti alle tecnologie aziendali. Gli autori delle minacce stanno concentrando sempre più l'attenzione su soluzioni legacy come firewall e VPN, con Google che cita Ivanti, Palo Alto Networks e Cisco come obiettivi principali.

Letture consigliate

Vulnerabilità di Ivanti Connect Secure e Ivanti Policy Secure

Leggi il brief della CISA

Vulnerabilità zero-day di PAN-OS di Palo Alto Networks

Leggi il blog

Attacchi zero-day a firewall e VPN Cisco

Leggi il blog

Le 9 best practice da adottare per difendersi dagli attacchi zero-day

Nessun fornitore di hardware o software può garantire che la propria soluzione sia esente da vulnerabilità. Per questo motivo, proteggersi dagli attacchi zero-day implica ridurre l'esposizione e migliorare la sicurezza complessiva. Il modo più efficace per farlo è adottare un'architettura zero trust completa che consenta alle organizzazioni di:

Ridurre al minimo la superficie di attacco rendendo le applicazioni e le risorse vulnerabili, come le VPN, invisibili a Internet e impossibili da trovare per gli aggressori.
Prevenire la compromissione iniziale ispezionando tutto il traffico, incluso quello cifrato, inline e in tempo reale per bloccare minacce avanzate come exploit zero-day e malware.
Applicare l'accesso con privilegi minimi concedendo le autorizzazioni in base all'identità e al contesto, e assicurando che solo le entità corrette possano accedere alle risorse autorizzate.
Bloccare l'accesso non autorizzato con l'autenticazione a più fattori avanzata (MFA) per convalidare le identità degli utenti.
Limitare il movimento laterale collegando gli utenti direttamente alle applicazioni, non alla rete, e riducendo così il potenziale raggio di azione di un attacco.
Bloccare le minacce interne con l'ispezione e il monitoraggio inline per rilevare gli utenti compromessi che hanno accesso alla tua rete e alle risorse sensibili.
Prevenire la perdita di dati ispezionando i dati in movimento e quelli inattivi per bloccare il furto di dati.
Implementare una difesa proattiva, come la tecnologia di deception, per intrappolare e neutralizzare gli attori malintenzionati in tempo reale.
Valutare la tua strategia di sicurezza tramite analisi dei rischi per la sicurezza effettuate da terze parti ed esercitazioni del Purple Team per identificare le lacune nel tuo framework di sicurezza.

In che modo Zscaler aiuta a prevenire gli attacchi zero-day

Blocca sul nascere le minacce zero-day con la piattaforma Zscaler Zero Trust Exchange, un'architettura zero trust completa progettata per ridurre al minimo la superficie di attacco, prevenire compromissioni, eliminare il movimento laterale e fermare la perdita di dati.

Advanced Threat Protection monitora il traffico in tempo reale per rilevare e bloccare attività dannose, inclusi gli exploit zero-day. Grazie all'analisi avanzata basata sull'intelligenza artificiale, la piattaforma identifica i comportamenti sospetti e li blocca prima che possano verificarsi compromissioni.

La gestione unificata delle vulnerabilità monitora costantemente la rete e le applicazioni per identificare e dare priorità alle vulnerabilità. Le informazioni dettagliate offrono un percorso attuabile per la correzione, consentendo alla tua organizzazione di ridurre significativamente i rischi.

Gli attacchi zero-day colpiscono senza preavviso. Con Zscaler, le tue difese saranno pronte ad affrontarli: richiedi subito una dimostrazione.

I primi passi

Domande frequenti

No, non è possibile prevenire completamente gli attacchi zero-day, in quanto essi sfruttano vulnerabilità sconosciute. Tuttavia, le organizzazioni possono ridurre i rischi adottando un'architettura zero trust e implementando difese proattive come il rilevamento delle minacce comportamentali e l'ispezione in tempo reale. Queste strategie non si basano sulla conoscenza pregressa delle minacce, e per questo motivo si rivelano più efficaci contro gli exploit zero-day rispetto ai tradizionali strumenti basati sulle firme.

I tempi di correzione di una vulnerabilità zero-day variano notevolmente. Per i difetti critici, i fornitori possono rilasciare patch di emergenza nel giro di pochi giorni, mentre gli aggiornamenti meno urgenti spesso richiedono settimane o mesi. Tuttavia, gli aggressori tendono a sfruttare rapidamente le vulnerabilità una volta scoperte, quindi il tempo di risposta è fondamentale. Le organizzazioni dovrebbero implementare strumenti di patching virtuale o di mitigazione delle minacce per proteggere i sistemi vulnerabili in attesa delle correzioni ufficiali.

I sistemi ampiamente utilizzati, come i sistemi operativi, i browser web o i software aziendali più diffusi, sono spesso più vulnerabili agli attacchi zero-day, perché rappresentano obiettivi di alto valore per gli aggressori. Anche i sistemi con software non aggiornato, applicazioni legacy o difese insufficienti sono maggiormente a rischio. Inoltre, i dispositivi dell'Internet delle cose (IoT) e i sistemi di controllo industriale spesso non dispongono di una sicurezza solida e possono essere facilmente sfruttati in scenari zero-day.

Gli strumenti antivirus e i firewall tradizionali spesso hanno difficoltà a rilevare gli attacchi zero-day, perché queste minacce sfruttano vulnerabilità sconosciute e prive di firme identificabili. Le soluzioni avanzate come il monitoraggio basato sul comportamento, il rilevamento delle anomalie e l'ispezione del traffico inline sono più adatte a identificare attività irregolari legate alle minacce zero-day.

Vulnerabilità, exploit e attacchi zero-day: spiegazione

Panoramica

Che cos'è una vulnerabilità zero-day?

Perché le vulnerabilità zero-day sono pericolose?

Le vulnerabilità zero-day possono rimanere sconosciute per mesi o addirittura anni. Ad esempio, la vulnerabilità Log4Shell, rivelata alla fine del 2021, era presente nel codice sorgente di Log4j dal 2013.

In che modo gli aggressori trovano e sfruttano le vulnerabilità zero-day

Che cos'è un exploit zero-day?

Tipi di exploit zero-day

Che cos'è un attacco zero-day?

Attacchi e vulnerabilità zero-day del mondo reale

Letture consigliate

Le 9 best practice da adottare per difendersi dagli attacchi zero-day

In che modo Zscaler aiuta a prevenire gli attacchi zero-day

Gli attacchi zero-day colpiscono senza preavviso. Con Zscaler, le tue difese saranno pronte ad affrontarli: richiedi subito una dimostrazione.

Domande frequenti

È possibile prevenire completamente gli attacchi zero-day?

Quanto tempo ci vuole affinché una vulnerabilità zero-day venga corretta?

Quali tipi di sistemi sono più vulnerabili agli attacchi zero-day?

Gli strumenti antivirus o i firewall possono rilevare gli attacchi zero-day?

Vulnerabilità, exploit e attacchi zero-day: spiegazione

Panoramica

Che cos'è una vulnerabilità zero-day?

Perché le vulnerabilità zero-day sono pericolose?

Le vulnerabilità zero-day possono rimanere sconosciute per mesi o addirittura anni. Ad esempio, la vulnerabilità Log4Shell, rivelata alla fine del 2021, era presente nel codice sorgente di Log4j dal 2013.

In che modo gli aggressori trovano e sfruttano le vulnerabilità zero-day

Che cos'è un exploit zero-day?

Tipi di exploit zero-day

Che cos'è un attacco zero-day?

Attacchi e vulnerabilità zero-day del mondo reale

Letture consigliate

Le 9 best practice da adottare per difendersi dagli attacchi zero-day

In che modo Zscaler aiuta a prevenire gli attacchi zero-day

Gli attacchi zero-day colpiscono senza preavviso. Con Zscaler, le tue difese saranno pronte ad affrontarli: richiedi subito una dimostrazione.

Domande frequenti

È possibile prevenire completamente gli attacchi zero-day?

Quanto tempo ci vuole affinché una vulnerabilità zero-day venga corretta?

Quali tipi di sistemi sono più vulnerabili agli attacchi zero-day?

Gli strumenti antivirus o i firewall possono rilevare gli attacchi zero-day?

Esplora gli articoli Zpedia correlati