CVE-2024-21338
Уязвимость потока ядра Windows. Laazarus использовался APT с руткитом FudModule группой Lazarus. Это также наблюдалось в средах, куда имели доступ воры, такие как RedLine и LummaStealer.
Профиль уязвимости
Оценка CVSS
7.8 / 10.0
Уровень
Высокий
Статус эксплуатации
⚠ Активная эксплуатация
Статус патча
✓ Патч доступен
Затронутое ПО
Windows 10/11, Windows Server 2019/2022
Метод эксплуатации
Kernel LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2024-21338 Windows appid.sys Kernel LPE. Lazarus grubu tarafindan FudModule v2 rootkit ile kullanilmistir. Hedef sistemlere erismek icin stealer malwarelarin kombine kullanildigi kampanyalarda goruldu.