CVE-2024-21338
Windows 内核流漏洞。 Lazarus 被 APT 与 Lazarus 组织的 FudModule Rootkit 一起使用。在 RedLine 和 LummaStealer 等窃取者可以访问的环境中也可以看到这种情况。
漏洞档案
CVSS 评分
7.8 / 10.0
级别
高
利用状态
⚠ 活跃利用
补丁状态
✓ 补丁可用
受影响软件
Windows 10/11, Windows Server 2019/2022
利用方法
Kernel LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2024-21338 Windows appid.sys Kernel LPE. Lazarus grubu tarafindan FudModule v2 rootkit ile kullanilmistir. Hedef sistemlere erismek icin stealer malwarelarin kombine kullanildigi kampanyalarda goruldu.