نکاتی در ارتباط با Vulnerability Management
به نظر شما در چه زمان هایی یک نقطه ضعف امنیتی خطرناک محسوب می شود ؟
1. در زمانی که به صورت 0-day هست و کسی از آن اطلاعات ندارد. شاید مهم دلیل این است که شما نمی توانید از کنترل های دفاعی یا شناسایی استفاده کنید.
2. زمانی که یک vulnerability ارائه شده است و حداقل proof of concept یا PoC برای آن ارائه شده است. در این زمان شما در حنگ میان vendor و هکر ها یا قربانی می شوید و یا پیروز. البته به امید اینکه vendor در حداقل زمان پاسخ بدهد و برای شما یک workaround ارائه شود
3. یکی از دیگر از موارد خطرناک زمانی است که برای یک vulnerability یک patch ارائه شده است. دلیل اهمیت این مرحله در این است که هکر ها می توانند patch را مهندسی معکوس کرده و برای این نقطه ضعف امنیتی یک روش exploitation پیدا کنند. این مرحله مسابقه بین شما و هکر ها در نصب patch و پیدا کردن exploit عملیاتی می باشد