Vad är skillnaden mellan en sårbarhet och en exploit?

En sårbarhet är en svaghet i ett system. En exploit är koden eller tekniken som utnyttjar svagheten. En sårbarhet utan känd exploit är en risk. En sårbarhet med en aktiv exploit är ett akut hot.

Hur skyddar man sig mot exploits?

Regelbunden patchhantering åtgärdar kända sårbarheter. WAF och IPS kan blockera kända exploit-mönster. Nätverkssegmentering begränsar konsekvenserna. Zero-day exploits kräver beteendebaserad detektion via EDR/XDR.

Gå tillbaka

Exploit

Vad är en exploit?

En exploit är en kodsekvens, ett program eller en teknik som utnyttjar en sårbarhet i mjukvara, hårdvara eller ett system för att uppnå ett oönskat resultat – exempelvis obehörig åtkomst, privilegieeskalering eller kodexekvering. En exploit är alltså det "vapen" som gör en sårbarhet (CVE) till ett verkligt hot.

Typer av exploits

Zero-day exploit: Utnyttjar en sårbarhet som ännu inte är känd av leverantören – inget patch finns tillgängligt.
Known exploit: Utnyttjar en publicerad sårbarhet med känd CVE – ofta finns ett patch men det har inte installerats.
Remote Code Execution (RCE): Gör det möjligt för angriparen att köra kod på målets system på distans.
Privilege escalation: Höjer angriparens behörigheter från vanlig användare till administratör.

Exploit-kedja

Avancerade attacker kombinerar ofta flera exploits i en kedja: en initial exploit ger tillgång, en andra höjer behörigheter och en tredje möjliggör lateral movement. Penetrationstest simulerar sådana kedjor för att identifiera sårbarheter.

Vad är en exploit?

Typer av exploits

Exploit-kedja

Andra relevanta ord i samma kategori