エクスプロイトチェーン

攻撃者が最終的な目的（機密情報の窃取やシステム制御の掌握など）を達成するために、複数の脆弱性を順番に組み合わせて悪用する一連の攻撃手法のこと

一つの脆弱性だけでは権限不足などで目的を果たせない場合、それらを「鎖（チェーン）」のようにつなぎ合わせることで、段階的にセキュリティを突破していく

たとえば以下のような事例が考えられる

Webアプリの脆弱性からサーバーに侵入

取得した低権限アカウントで内部情報を読む

内部的な脆弱性を使って管理者権限に昇格

内部ネットワークの別サーバーへ移動

機密情報を盗む

参考