Zero-day-sårbarheder er sårbarheder i software, hvor man har haft nul dages forspring til at opdatere sine programmer, før sårbarheden bliver udnyttet af hackere. I mange tilfælde har hackere endda udnyttet sårbarheden, inden den bliver kendt af offentligheden. Så hackerne kan have haft flere dages, ugers eller måneders forspring.

 

Derfor er det en kategori af sårbarheder, som kræver en ekstra indsats ud over at installere en opdatering, når den bliver tilgængelig.

 

I en ny temaartikel forklarer Center for Cybersikkerhed (CFCS), hvad zero-day-sårbarheder er, og hvilke særlige udfordringer de giver for it-organisationen. Det kan for eksempel være nødvendigt at iværksætte midlertidige modforanstaltninger eller undersøge sine systemer for, om de allerede kan være blevet kompromitteret.

 

Temaartiklen kan bruges som en introduktion og baggrund til at forstå problemstillingerne ved zero-day-sårbarheder.

 

Læs: Temaartikel – hvad er en zero-day?