在所有由軟件驅動的商業環境中，如果漏洞被攻擊者發現和利用，都可能造成毀滅性后果。而我們都知道，固件、硬件、操作系統和軟件應用程序中發現的漏洞必須由開發人員修復，開發人員需要發布軟件補丁來修復漏洞，使其不再構成威脅。

[[274801]]

然而，如果開發人員從未發現漏洞怎么辦?或者說，如果開發人員發現了漏洞但又沒有及時修復會怎么樣?這就是所謂的零日漏洞。這個術語的使用是因為，在攻擊者發現漏洞前，開發人員實際上沒有時間(即零日)修復漏洞。也就是說，時間是發布補丁的關鍵。

從更技術性層面來看，你經常會聽到兩個類似但又非常不同的零日術語。第一個術語是零日漏洞，這是指軟件中存在開發人員已知的漏洞，但開發人員還沒有準備好修復補丁。

如果修復補丁沒有及時發布，則惡意攻擊者可以創建零日漏洞利用，即第二個術語。零日漏洞利用是一個軟件包，它的作用是利用已知的零日漏洞。在大多數情況下，零日漏洞利用被封裝為惡意軟件。零日漏洞利用通常非常成功，直到變得廣為人知，并且，只有通過修復軟件，或者部署其他安全措施，才能成功識別和阻止該漏洞利用。

抵御零日攻擊(無論是零日漏洞還是零日漏洞利用)應該是所有CISO的優先事項。這種零日攻擊利用沒有修復補丁的易受攻擊軟件。因此，CISO必須在宣布已知的零日漏洞時通知安全團隊，以便他們能夠緩解零日漏洞可能對企業帶來的風險。