CVE-2023-36036
Уязвимость локального повышения привилегий драйвера мини-фильтра Windows Cloud Files. Он использовался на этапе после эксплуатации такими ворами, как LummaStealer и Rhadamanthys.
Профиль уязвимости
Оценка CVSS
8.8 / 10.0
Уровень
Высокий
Статус эксплуатации
⚠ Активная эксплуатация
Статус патча
✓ Патч доступен
Затронутое ПО
Windows 10/11, Server 2016/2019/2022
Метод эксплуатации
LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2023-36036 Windows Cloud Files Mini Filter Driver LPE. Aktif saldirilar gozlemlendi; LummaStealer kampanyalarinda erisim yukseltmek icin kullanilmistir.