올해 2분기 새롭게 발표된 취약점의 43%가 퀄컴 제품에서 발견된 것으로 나타났다. 한국인터넷진흥원 ‘2018년 2분기 사이버 위협동향’ 보고서에 따르면 IT 벤더별로 발견된 취약점을 집계한 결과, 퀄컴에서 가장 많은 취약점이 발견된 것으로 분석됐다. 4월에는 218개의 취약점이 안드로이드 취약점으로 대부분 스냅드래곤 플랫폼에서 문제를 일으키는 것이었다. 이 취약점은 5월 삼성 S9, S8, 노트8 시리즈 취약점 패치에 포함되기도 했다.
이 기간 동안 발표된 취약점 중 CVSS 점수 7.0 이상의 고위험 취약점은 총 891개로 지난 1분기 845개에서 약간 증가했다. 월별로 취약점의 차이가 극심했는데, 4월 390개, 5월 106개, 6월에는 12개의 취약점만 발표되는 등 불균등한 분포를 보였다.
구글에서는 총 74개의 취약점이 발견되었는데 이 중 72개가 안드로이드 취약점이다. 구글 취약점의 경우는 커널, 미디어 프레임워크, 칩셋 드라이버 등 다양한 제품 취약점들이 섞여있다.
구글과 똑같이 74개의 취약점이 발견된 마이크로소프트의 경우 지난 분기 문제가 된 스펙터 변종 취약점 CVE-2017-5715를 포함해 각종 윈도우 제품군과 엣지 브라우저 취약점 등이 꾸준히 발견됐다.
윈도우 원격코드실행 취약점인 CVE-2018-8174의 경우 최근 재등장한 헤르메스 랜섬웨어에서 사용됐고 선다운 EK , 매그니튜드 EK, 리그 EK등 여러 익스플로잇킷에서도 악용됨에 따라 관심을 모았다. 리그 EK의 경우 이 취약점을 이용해 모네로 채굴기를 유포 시킨다.
어도비에서는 2분기에 18개의 취약점만 발견됐지만 여전히 활발하게 각종 공격 수단으로 악용되고 있다.
