CVE-2024-21338
Vulnerabilidade do fluxo do kernel do Windows. Laazarus foi usado pelo APT com o rootkit FudModule do grupo Lazarus. Também foi visto em ambientes onde ladrões como RedLine e LummaStealer tinham acesso.
Perfil de vulnerabilidade
Pontuação CVSS
7.8 / 10.0
Severidade
Alto
Status de exploração
⚠ Exploração ativa
Status do patch
✓ Patch disponível
Software afetado
Windows 10/11, Windows Server 2019/2022
Método de exploração
Kernel LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2024-21338 Windows appid.sys Kernel LPE. Lazarus grubu tarafindan FudModule v2 rootkit ile kullanilmistir. Hedef sistemlere erismek icin stealer malwarelarin kombine kullanildigi kampanyalarda goruldu.