CVE-2024-21338
Sicherheitslücke im Windows-Kernel-Stream. Laazarus wurde von APT mit dem FudModule-Rootkit der Lazarus-Gruppe verwendet. Es wurde auch in Umgebungen beobachtet, in denen Stealer wie RedLine und LummaStealer Zugriff hatten.
Schwachstellenprofil
CVSS-Wert
7.8 / 10.0
Schweregrad
Hoch
Ausnutzungsstatus
⚠ Aktive Ausnutzung
Patch-Status
✓ Patch verfügbar
Betroffene Software
Windows 10/11, Windows Server 2019/2022
Ausnutzungsmethode
Kernel LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2024-21338 Windows appid.sys Kernel LPE. Lazarus grubu tarafindan FudModule v2 rootkit ile kullanilmistir. Hedef sistemlere erismek icin stealer malwarelarin kombine kullanildigi kampanyalarda goruldu.