The Top 10 are listed in the table below.
| № | Secunia ID - Unique vulnerability number | Vulnerability name and link to description | What the vulnerability lets malicious users do | Percentage of users on whose computers the vulnerability was detected | Date of latest change | Rating |
| 1 | SA 48009 | Oracle Java JDK / JRE / SDK Multiple Vulnerabilities | 시스템 및 민감 데이터의 접근 권한을 획득 할 수 있으며, 로컬 사용자 권한으로 임의의 코드를 실행할 수 있으며 DoS 공격을 일으킬 수 있습니다. | 29.07% | 10.04.2012 | Highly Critical |
| 2 | SA 46113 | Adobe Flash Player Multiple Vulnerabilities | 시스템 접근 권한을 획득 할 수 있으며, 로컬 사용자 권한으로 임의의 코드를 실행할 수 있으며, 우회접근 및 XSS 공격을 일으킬 수 있습니다. | 22.13% | 22.09.2011 | Highly Critical |
| 3 | SA 48281 | Adobe Flash Player Two Vulnerabilities | 시스템 및 민감 데이터의 접근 권한을 획득할 수 있습니다. | 20.81% | 10.04.2012 | Highly Critical |
| 4 | SA 46512 | Oracle Java SE Multiple Vulnerabilities | DoS 공격을 일으킬 수 있으며, 시스템 및 민감 데이터의 접근 권한을 획득할 수 있습니다. | 19.31% | 27.10.2011 | Highly Critical |
| 5 | SA 23655 | Microsoft XML Core Services Multiple Vulnerabilities | 시스템 접근 권한을 획득할 수 있으며 로컬 권한으로 임의의 코드를 실행할 수 있습니다. DoS 또는 XSS 공격을 일으킬 수 있습니다. | 15.26% | 13.07.2011 | Highly Critical |
| 6 | SA 47133 | Adobe Reader/Acrobat Multiple Vulnerabilities | 시스템 접근 권한을 획득할 수 있으며 로컬 권한으로 임의의 코드를 실행할 수 있습니다. | 14.50% | 11.01.2012 | Extremely Critical |
| 7 | SA 46618 | Apple QuickTime Multiple Vulnerabilities | 시스템 및 민감 데이터의 접근 권한을 획들할 수 있으며, 로컬 권한으로 임의의 코드를 실행할 수 있도록 합니다. XSS 공격을 일으킬 수 있습니다. | 12.15% | 06.01.2012 | Highly Critical |
| 8 | SA 46882 | Winamp AVI / IT File Processing Vulnerabilities | 시스템 접근 권한을 획득할 수 있으며 로컬 권한으로 임의의 코드를 실행할 수 있습니다. | 10.89% | 29.12.2011 | Highly Critical |
| 9 | SA 41917 | Adobe Flash Player Multiple Vulnerabilities | 시스템 및 민감 데이터의 접근 권한을 획들할 수 있으며, 로컬 권한으로 임의의 코드를 실행할 수 있도록 합니다. 시스템으로 우회접근을 가능하게 합니다. | 10.22% | 28.10.2010 | Extremely Critical |
| 10 | SA 47932 | Adobe Shockwave Player Multiple Vulnerabilities | 시스템 접근 권한을 획득할 수 있으며 로컬 권한으로 임의의 코드를 실행할 수 있습니다. | 9.93% | 15.02.2012 | Highly Critical |
*Percentage of all users on whose computers at least one vulnerability was detected
위의 표는 KSN data, Kaspersky Lab에서 발표한 "IT Threat Evolution: Q1 2012" 리포트 중에서 취약점(Vulnerability) 부분을 발췌한 것입니다.
해당 벤더에서 발표한 Patch를 적용하면 해결될 수 있는 문제들 입니다.
아래의 그래프는 취약점 유형별 분포가 되겠습니다.
ps : 전체 자료 보러 가기 : IT Threat Evolution: Q1 2012
'IT 와 Social 이야기 > Security' 카테고리의 다른 글
| 취약점 분석(Vulnerability Assessments) 솔루션 소개 : Database Scanner (0) | 2012.08.07 |
|---|---|
| 취약점 분석(Vulnerability Assessments) 솔루션 소개 : Multilevel Scanner (0) | 2012.08.06 |
| 스마트폰의 취약성과 위협 Vulnerability and Threats of Smart Phones (0) | 2012.07.25 |
| 보안 위협 Top 7 (Top 7 Security Threats) (0) | 2012.07.11 |
| DSP : Database Security Platform (0) | 2012.07.11 |
