CVE-2023-36036
Windows Cloud Files Mini Filter Driver yerel ayricalik yukseltme acigi. LummaStealer ve Rhadamanthys gibi stealerlarin post-exploitation fazinda kullanilmistir.
Güvenlik Açığı Profili
CVSS Puanı
8.8 / 10.0
Seviye
Yüksek
İstismar Durumu
⚠ Aktif İstismar
Yama Durumu
✓ Yama Mevcut
Etkilenen Yazılım
Windows 10/11, Server 2016/2019/2022
İstismar Yöntemi
LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2023-36036 Windows Cloud Files Mini Filter Driver LPE. Aktif saldirilar gozlemlendi; LummaStealer kampanyalarinda erisim yukseltmek icin kullanilmistir.