CVE-2023-36036
"Windows Cloud Files 미니 필터 드라이버 로컬 권한 상승 취약점. LummaStealer, Rhadamanthys 등 스틸러의 공격 후 단계에서 사용되었습니다."
취약점 프로필
CVSS 점수
8.8 / 10.0
심각도
높음
익스플로잇 상태
⚠ 활성 익스플로잇
패치 상태
✓ 패치 제공됨
영향받는 소프트웨어
Windows 10/11, Server 2016/2019/2022
익스플로잇 방식
LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2023-36036 Windows Cloud Files Mini Filter Driver LPE. Aktif saldirilar gozlemlendi; LummaStealer kampanyalarinda erisim yukseltmek icin kullanilmistir.