Co to jest Luka bezpieczeństwa?

Luka bezpieczeństwa (vulnerability) to błąd, defekt lub słaby punkt w oprogramowaniu, systemie operacyjnym, protokole lub konfiguracji, który może zostać wykorzystany przez atakujących. Luki mogą wynikać z błędów programistycznych, przestarzałych komponentów lub nieprawidłowej konfiguracji.

Luki bezpieczeństwa są klasyfikowane według ważności w skali CVSS (od 0 do 10). Krytyczne luki (CVSS 9.0-10.0) wymagają natychmiastowej naprawy. Producenci oprogramowania wydają poprawki (patche) eliminujące odkryte podatności.

Jak się chronić? Regularnie aktualizuj system i oprogramowanie, stosuj program antywirusowy z ochroną przed exploitami. Automatyczne aktualizacje zapewniają szybkie wdrażanie poprawek bezpieczeństwa.