CVE-2023-36036
Sicherheitslücke im Windows Cloud Files Mini-Filtertreiber bezüglich lokaler Privilegieneskalation. Es wurde in der Post-Exploitation-Phase von Stealern wie LummaStealer und Rhadamanthys eingesetzt.
Schwachstellenprofil
CVSS-Wert
8.8 / 10.0
Schweregrad
Hoch
Ausnutzungsstatus
⚠ Aktive Ausnutzung
Patch-Status
✓ Patch verfügbar
Betroffene Software
Windows 10/11, Server 2016/2019/2022
Ausnutzungsmethode
LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2023-36036 Windows Cloud Files Mini Filter Driver LPE. Aktif saldirilar gozlemlendi; LummaStealer kampanyalarinda erisim yukseltmek icin kullanilmistir.