Hiện nay, các dịch vụ trên máy chủ sử dụng rất nhiều các công cụ để có thể hoạt động cũng như đáp ứng các nhu cầu ngày càng cao của người dùng. Các công cụ kể trên chính là các phần mềm hỗ trợ cho máy chủ như hệ quản trị CSDL, hệ thống quản lý trang Web (web server), các phần mềm mail server ... và đương nhiên trong đó có cả hệ điều hành. Do là các phần mềm nên hệ thống luôn chứa đựng những lỗi tiềm tàng mà không phải dễ dàng có thể phát hiện ra. Các lỗi này có thể rất nhỏ, gây ra những sự cố không lớn hoặc có thể là những lỗi rất nghiêm trọng ảnh hưởng lớn đến hoạt động của toàn bộ hệ thống mạng.
Các lỗi, sự cố trên khi mới được phát hiện ra thường được các hacker tận dụng triệt để, để từ đó đưa ra các phương thức tấn công, xâm nhập vào hệ thống với mục đích phá hoại. Khi mà các lỗi kể trên được hacker tận dụng, thì các lỗi đó có thể được coi là các lỗ hổng bảo mật mà các hệ thống mạng nhất thiết cần phải “vá” những lỗi bảo mật này nếu không muốn bị hacker tấn công.
Khi một lỗ hổng bảo mật mới được phát hiện, thì không thể có bất cứ một Firewall hay một thiết bị bảo mật nào, có thể ngăn chặn được các hacker lợi dụng các lỗ hổng bảo mật này để tấn công. Cách duy nhất để phòng chống là cập nhật sớm nhất có thể các thông tin về các lỗ hổng bảo mật mới và cách “vá lỗi” những lỗ hổng này. Từ trước tới nay, hầu hết các vụ tấn công của hacker vào các hệ thống mạng đều là nhờ vào các lỗ hổng bảo mật.