CVE-2024-21338
"Windows 커널 스트림 취약점. Laazarus는 Lazarus 그룹의 FudModule 루트킷과 함께 APT에서 사용되었습니다. RedLine, LummaStealer 등의 스틸러가 접근하는 환경에서도 나타났습니다."
취약점 프로필
CVSS 점수
7.8 / 10.0
심각도
높음
익스플로잇 상태
⚠ 활성 익스플로잇
패치 상태
✓ 패치 제공됨
영향받는 소프트웨어
Windows 10/11, Windows Server 2019/2022
익스플로잇 방식
Kernel LPE
MITRE ATT&CK
T1068 - Exploitation for Privilege Escalation
CVE-2024-21338 Windows appid.sys Kernel LPE. Lazarus grubu tarafindan FudModule v2 rootkit ile kullanilmistir. Hedef sistemlere erismek icin stealer malwarelarin kombine kullanildigi kampanyalarda goruldu.