Разница между уязвимостями и угрозами в информационной безопасности заключается в следующем:

1. Уязвимость — это слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. 1 Это недостаток (слабость) программного (программно-технического) средства или системы и сети в целом, который может быть использован для реализации угроз безопасности информации. 1
2. Угроза — это потенциальная причина нежелательного инцидента, результатом которого может быть нанесение ущерба системе или организации. 1 Это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. 1

Таким образом, уязвимость описывает особенности системы, а угроза — возможные негативные последствия этих особенностей. 14