CVE-2023-36036
Vulnerabilidade de escalonamento de privilégios locais do driver de minifiltro de arquivos em nuvem do Windows. Foi utilizado na fase pós-exploração de ladrões como LummaStealer e Rhadamanthys.
Perfil de vulnerabilidade
Pontuação CVSS
8.8 / 10.0
Severidade
Alto
Status de exploração
⚠ Exploração ativa
Status do patch
✓ Patch disponível
Software afetado
Windows 10/11, Server 2016/2019/2022
Método de exploração
LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2023-36036 Windows Cloud Files Mini Filter Driver LPE. Aktif saldirilar gozlemlendi; LummaStealer kampanyalarinda erisim yukseltmek icin kullanilmistir.