CVE-2024-21338
Windows カーネル ストリームの脆弱性。 Laazarus は、Lazarus グループによる FudModule ルートキットを使用して APT によって使用されました。 RedLine や LummaStealer などのスティーラーがアクセスできる環境でも見られました。
脆弱性プロファイル
CVSSスコア
7.8 / 10.0
深刻度
高
悪用状況
⚠ 活発な悪用
パッチ状況
✓ パッチあり
影響を受けるソフトウェア
Windows 10/11, Windows Server 2019/2022
悪用手法
Kernel LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2024-21338 Windows appid.sys Kernel LPE. Lazarus grubu tarafindan FudModule v2 rootkit ile kullanilmistir. Hedef sistemlere erismek icin stealer malwarelarin kombine kullanildigi kampanyalarda goruldu.