CVE-2024-21338
Vulnérabilité du flux du noyau Windows. Laazarus a été utilisé par APT avec le rootkit FudModule du groupe Lazarus. Cela a également été observé dans des environnements auxquels des voleurs tels que RedLine et LummaStealer avaient accès.
Profil de vulnérabilité
Score CVSS
7.8 / 10.0
Sévérité
Élevé
Statut d'exploitation
⚠ Exploitation active
Statut du correctif
✓ Correctif disponible
Logiciel affecté
Windows 10/11, Windows Server 2019/2022
Méthode d'exploitation
Kernel LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2024-21338 Windows appid.sys Kernel LPE. Lazarus grubu tarafindan FudModule v2 rootkit ile kullanilmistir. Hedef sistemlere erismek icin stealer malwarelarin kombine kullanildigi kampanyalarda goruldu.