Zero-day

 Zero day-sıfır-gün , programların ve ya web sitelerinin zafiyetinin keşfedildiği gündür. Zero day hackerlar tarafından bilinip, geliştirici tarafından bilinmediği için oldukça büyük bir tehdittir. Geliştirici zafiyeti kapatan bir güncelleme yayınlayana kadar tehdit devam eder. Tehditin diğer bir sıkıntılı yanı ise zafiyetin keşfedildiği gün keşfedilen yazılım güncellenmiş olsa bile aynı zafiyeti barındıran diğer yazılımlar da tehdit altındadır. Zafiyetin yayınlandığı gün yani zero-day geliştiriciler sistemlerinde zafiyetin olup olmadığını kontrol etmeli önlem almalıdır. Çünkü zafiyetin ortaya çıktığı anda saldırganlar ile aralarında yarış başlar. Saldırganlar zafiyetin olabileceği tüm sistemleri taramaya başlar.

Yakın zamanda Apache Log4j Java tabanlı logging library’de zero-day zafiyeti testip edildi. Saldırganlar dünya genelinde büyük bir tarama yapmaya başladı. Bu sistemi kullanan Steam,iCloud gibi birçok önemli hizmet var. Saldırganlar bu sistemi kullanan sistemleri tarayıp zafiyetleri bulmaya çalışırken diğer tarafta önlem almak için çalışmaya başlar. Log4Shell olarak adlandırılan bu zafiyet için Apache, Log4j 2.15.0’ı yayımladı.