Celah Keamanan (Vulnerability)
Celah keamanan adalah suatu kelemahan program/infrastruktur yang memungkinkan terjadinya eksploitasi sistem. Celah keamanan ini terjadi karena adanya kesalahan dalam merancang, membuat atau mengimplementasikan sebuah sistem. Hal ini akan dimanfaatkan oleh para hacker sebagai jalan untuk masuk kedalam sistem secara ilegal. Hacker biasanya akan membuat Exploit yang disesuaikan dengan celah yang telah ditemukannya. Jika celah keamanan tersebut ditemukan oleh hacker jahat kemungkinan akan digunakan untuk mengeksploit sistem kemudian akan dilelang dan dijual ke penawar tertinggi, akan tetapi jika celah tersebut ditemukan oleh hacker baik biasanya hacker akan melaporkan celah keamanan tersebut ke develpoer aplikasi agar diperbaiki. Vulnerability terjadi ketika developer melakukan kesalahan logika koding atau menerapkan validasi yang tidak sempurna sehingga aplikasi yang dibuatnya mempunyai celah yang memungkinkan user dari luar sistem bisa dimasukkan kedalam programnya.
Zero Vulnerability adalah vulnerability yang ditemukan oleh hacker sedangkan pihak developer tidak mengetahuinya, kemudian hacker mengambil keuntungan dari hal tersebut untuk menyebarkan malware atau masuk ke sistem secara ilegal. Sedangkan Zero Day Exploit adalah exploit yang dibuat oleh hacker berdasarkan zero day vulnerability yang ditemukan oleh hacker untuk mengeksploitasi sistem yang rentan terhadap vulnerability.
Vulnerability yang sering diexploitasi pada umunya berada pada level software karena dapat dilakukan dengan remot dari jarak jauh dan menjadi target favorite hacker.
Firmware (Hardcoded Software)
Firmware adalah software/mini operating system yang tertanam alngsung kedalam chip pada perangkat tertentu seperti router, kamera, scanner, dll. Vulnerability di level firmware akan sangat berbahaya jika terjadi pada perangkat router karena hacker akan menggunakan celah yang ada untuk membobol router dan memodifikasinya. Maka vendor tiap perangkat akan menyediakan pembaruan/update untuk perangkatnya.
Operating System/Sistem Operasi
Untuk mengatasi vulnerability usahakan mengaktifkan fitur automatic update agar operating sistem selalu melakukan pembaruan ketika update tersedia.
Aplikasi (Software)
Aplikasi yang kita jadikan prioritas utama untuk update adalah aplikasi yang bersentuhan langsung dengan internet seperti browser, document reader, download manager. Hal ini untuk mencegah eksploitasi terhadap program tersebut ketika digunakan untuk mencari informasi di internet.
Brainware (Operator Komputer)
Walaupun semua sistem telah dirancang seaman mungkin tetapi pengetahuan setiap orang berbeda-beda. Ketidaktahuan operator inilah yang dimanfaatkan oleh hacker untuk mendapatkan akun/informasi dengan teknik social engineering tanpa disadari oleh operator.
Vulnerability  pada aplikasi web
Pada aplikasi web terdapat banyak komponen sehingga aplikasi web tersebut mempunyai banyak sisi untuk diserang. Web sevice dapat diserang dengan DDOS/ eksploitasi yang lain, php library juga bisa diserang dan aplikasi web itu sendiri bisa diserang sehingga aplikasi web membutuhkan extra proteksi untuk menjaga agar website aman dari hacker. Untuk masalah keamanan web service, php library atau library yang lain biasanya menjadi tanggung jawab penyedia hosting.
Jenis eksploitasi terhadap sistem vulnerability (celah keamanan) salah satunya adalah Local Exploit. Exploit jenis ini biasanya digunakan untuk mengangkat user privilage sehingga aplikasi dengan user biasa bisa memiliki hak akses administrator. Biasanya attacker akan memasukkan payload kedalam file sesuai formst aplikasi yang vulnerable dan ketika file dibuka otomatis program yang terdapat celah akan mengeksekusi payload yang berisi shellcode atau perintah untuk mendownload dan mengeksekusi payload dari remote server dan ahirnya hacker sudah masuk kedalam sistem. Exploit jenis ini hanya bisa berjalan di komputer yang terinstall program tertentu yang memiliki celah kemanan.
Teknik yang dapat dilakukan untuk mencegah eksploitasi vulnerability (celah kemanan) adalah dengan melakukan update Operating System, Firmware dan aplikasi. Selalu update secara berkala baik operating sistem ataupun aplikasi karena vulnerability bisa berasal dari operating software ataupun aplikasi yang terinstall dikomputer. Update aplikasi merupakan obat untuk mengatasi vulnerability.

Referensi :
https://www.tembolok.id/pengertian-vulnerability-contoh-dan-pencegahan/