CVE-2024-21338
Vulnerabilidad de Windows Kernel Stream. APT utilizó Laazarus con el rootkit FudModule del grupo Lazarus. También se vio en entornos donde tenían acceso ladrones como RedLine y LummaStealer.
Perfil de vulnerabilidad
Puntuación CVSS
7.8 / 10.0
Severidad
Alto
Estado de explotación
⚠ Explotación activa
Estado del parche
✓ Parche disponible
Software afectado
Windows 10/11, Windows Server 2019/2022
Método de explotación
Kernel LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2024-21338 Windows appid.sys Kernel LPE. Lazarus grubu tarafindan FudModule v2 rootkit ile kullanilmistir. Hedef sistemlere erismek icin stealer malwarelarin kombine kullanildigi kampanyalarda goruldu.