CVE-2023-36036
Vulnérabilité d’élévation de privilèges locaux du pilote de filtre Windows Cloud Files Mini. Il a été utilisé dans la phase post-exploitation de voleurs tels que LummaStealer et Rhadamanthys.
Profil de vulnérabilité
Score CVSS
8.8 / 10.0
Sévérité
Élevé
Statut d'exploitation
⚠ Exploitation active
Statut du correctif
✓ Correctif disponible
Logiciel affecté
Windows 10/11, Server 2016/2019/2022
Méthode d'exploitation
LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2023-36036 Windows Cloud Files Mini Filter Driver LPE. Aktif saldirilar gozlemlendi; LummaStealer kampanyalarinda erisim yukseltmek icin kullanilmistir.