CVE-2023-36036
Vulnerabilidad de escalada de privilegios locales del controlador de minifiltro de archivos en la nube de Windows. Se utilizó en la fase posterior a la explotación de ladrones como LummaStealer y Rhadamanthys.
Perfil de vulnerabilidad
Puntuación CVSS
8.8 / 10.0
Severidad
Alto
Estado de explotación
⚠ Explotación activa
Estado del parche
✓ Parche disponible
Software afectado
Windows 10/11, Server 2016/2019/2022
Método de explotación
LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2023-36036 Windows Cloud Files Mini Filter Driver LPE. Aktif saldirilar gozlemlendi; LummaStealer kampanyalarinda erisim yukseltmek icin kullanilmistir.