Una vulnerabilidad en el contexto de la seguridad informática es una debilidad en un sistema que puede ser explotada por un atacante para realizar acciones no autorizadas dentro de un sistema informático, como el acceso a recursos del sistema, la ejecución de código malicioso o la obtención de datos sensibles.
A través de análisis de seguridad, pruebas de penetración, y a veces inadvertidamente por usuarios o atacantes. También pueden ser divulgadas por investigadores de seguridad o fabricantes de software.
Reporta la vulnerabilidad al fabricante del software o hardware (si aplica), aplica parches o actualizaciones de seguridad tan pronto estén disponibles, y considera medidas temporales para mitigar el riesgo hasta que la vulnerabilidad sea resuelta.
Mediante un programa de gestión de vulnerabilidades que incluye la identificación, evaluación, tratamiento y monitoreo continuo de vulnerabilidades dentro de los sistemas de la organización.