Fortinet annonce que son département de recherche en matière de menaces FortiGuard Labs a découvert 18 vulnérabilités zéro-day critiques en 2013. » Plus que n’importe quel autre éditeur de sécurité réseau de l’industrie « , selon lui.
Depuis 2006, plus de 140 vulnérabilités zéro-day auraient ainsi été identifiées. Une bonne partie d’entre elles (128) auraient été corrigées par les éditeurs.
Une vulnérabilité zéro-day est une menace jusqu’alors inconnue qui ne possède pas encore de patch ou de mise à jour disponible par l’éditeur permettant de colmater une brèche de sécurité, laissant ainsi une porte d’entrée à l’attaque. Une fois qu’une vulnérabilité zéro-day est identifiée, FortiGuard Labs l’analyse et la vérifie. Ensuite, l’éditeur développe une ou des signatures IPS zéro-day avancées qui sont communiquées à ses clients – généralement avant la sortie du patch de l’éditeur – leur permettant de se protéger.
Pour connaître la liste des vulnérabilités zéro-day non résolues : http://www.fortiguard.com/advisory/UpcomingAdvisories.html.