CVE-2023-36036
Windows クラウド ファイル ミニ フィルター ドライバーのローカル権限昇格の脆弱性。これは、LummaStealer や Rhadamanthys などのスティーラーのエクスプロイト後の段階で使用されました。
脆弱性プロファイル
CVSSスコア
8.8 / 10.0
深刻度
高
悪用状況
⚠ 活発な悪用
パッチ状況
✓ パッチあり
影響を受けるソフトウェア
Windows 10/11, Server 2016/2019/2022
悪用手法
LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2023-36036 Windows Cloud Files Mini Filter Driver LPE. Aktif saldirilar gozlemlendi; LummaStealer kampanyalarinda erisim yukseltmek icin kullanilmistir.