Un 0-Day est une vulnérabilité non corrigée qui peut concerner tout type de logiciel (suite bureautique, application métier, système d’exploitation, logiciel embarqué, application mobile etc.) Ce type de vulnérabilité est susceptible d’être utilisé par des attaquants seul ou combiné à d’autres modes d’actions.
Pour mieux aider les DSI et les RSSI à répondre aux risques propres à ce type de vulnérabilité, l’ANSSI publie le guide « Vulnérabilités 0-Day, prévention et bonnes pratiques ».
Ce document répertorie les actions nécessaires en amont et en aval pour renforcer vos systèmes d’information face à cette menace. L’ANSSI vous encourage à vous approprier ces recommandations et à les appliquer.