Skip to content
Latchkey

O que é um zero-day? Uma falha ainda sem patch

Um zero-day é uma vulnerabilidade que o fornecedor ainda não conhece ou ainda não corrigiu, de modo que os defensores têm zero dias para preparar um patch.

Um zero-day é uma vulnerabilidade para a qual ainda não existe correção, porque as pessoas que poderiam corrigi-la não a conhecem ou não lançaram um patch. O nome reflete a posição do defensor: zero dias de aviso. Os zero-days são valorizados pelos atacantes justamente porque não há defesa disponível, o que torna essencial a capacidade de resposta rápida.

Por que os zero-days são perigosos

Com uma vulnerabilidade conhecida, você pode aplicar um patch ou mitigar. Com um zero-day não há, por definição, correção oficial no momento do ataque. Os defensores contam com detecção, isolamento e resposta rápida em vez de um patch pronto.

O ciclo de vida

  • Descoberta: alguém encontra a falha, atacante ou pesquisador.
  • Exploração ou divulgação: ela é usada em ataques ou reportada ao fornecedor.
  • Patch: o fornecedor lança uma correção; ela deixa de ser um zero-day.

Zero-day versus vulnerabilidade conhecida

Uma vez que existe um patch, uma falha deixa de ser um zero-day, mas sistemas não corrigidos permanecem em risco. A maioria das violações na verdade explora vulnerabilidades conhecidas e já corrigidas em sistemas que foram lentos para atualizar, e é aí que a aplicação de patches orientada por CI compensa.

Por que pipelines rápidos importam

Você não pode evitar um zero-day, mas pode encurtar a janela entre "patch lançado" e "patch implantado". Um pipeline de CI/CD rápido e confiável transforma um patch de emergência em um deploy de rotina, reduzindo drasticamente o tempo de exposição.

Preparando-se no CI/CD

O scanning de dependências que monitora problemas recém-divulgados, os pull requests de correção automatizados e um pipeline capaz de enviar um patch rapidamente são as defesas práticas. Quando um zero-day em uma dependência é divulgado, você quer estar a minutos de um deploy, não a dias.

Reduzindo a exposição permanente

Minimizar secrets de longa duração e permissões amplas limita o que um atacante pode fazer mesmo que explore um zero-day. Credenciais de curta duração e runners isolados e efêmeros contêm o raio de impacto de um exploit bem-sucedido.

Principais conclusões

  • Um zero-day é uma vulnerabilidade sem patch disponível no momento do ataque.
  • A maioria das violações reais explora falhas conhecidas e já corrigidas em sistemas lentos para atualizar.
  • Um pipeline de CI/CD rápido encurta a janela entre o lançamento do patch e a implantação.

Guias relacionados