CVE-2023-36036
Windows 云文件迷你过滤器驱动程序本地权限提升漏洞。它被用于 LummaStealer 和 Rhadamanthys 等窃取者的后利用阶段。
漏洞档案
CVSS 评分
8.8 / 10.0
级别
高
利用状态
⚠ 活跃利用
补丁状态
✓ 补丁可用
受影响软件
Windows 10/11, Server 2016/2019/2022
利用方法
LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2023-36036 Windows Cloud Files Mini Filter Driver LPE. Aktif saldirilar gozlemlendi; LummaStealer kampanyalarinda erisim yukseltmek icin kullanilmistir.