ソフトウェアの設計ミスなどによって生じた、システムのセキュリティ上の弱点のことです。

インターネットに公開されているサーバは誰でもアクセスできるため、セキュリティホールを放置しておくと、悪意のあるユーザに不正にコンピュータを操作されてしまう可能性があります。

攻撃を受けると、外部のユーザが本来実行できない操作が可能になるため、Webサーバで公開されている情報が改ざんされたり、機密データが漏洩したり、他のコンピュータへ不正アクセスするための踏み台に利用されたりします。

また、最近はワームがコンピュータに感染する糸口としてセキュリティホールを使うケースが急増しており(代表例はCode RedやNimda)、セキュリティホールによって被害を受ける恐れは急激に高まっています。