CVE-2024-21338
Windows Kernel Stream açigi. Laazarus APT tarafindan Lazarus grubu tarafindan FudModule rootkit ile kullanilmistir. RedLine ve LummaStealer gibi stealerlarin eristigi ortamlarda da gorulmustu.
Güvenlik Açığı Profili
CVSS Puanı
7.8 / 10.0
Seviye
Yüksek
İstismar Durumu
⚠ Aktif İstismar
Yama Durumu
✓ Yama Mevcut
Etkilenen Yazılım
Windows 10/11, Windows Server 2019/2022
İstismar Yöntemi
Kernel LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2024-21338 Windows appid.sys Kernel LPE. Lazarus grubu tarafindan FudModule v2 rootkit ile kullanilmistir. Hedef sistemlere erismek icin stealer malwarelarin kombine kullanildigi kampanyalarda goruldu.