One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8456930 |
| Date de publication | 2024-02-29 16:49:00 (vue: 2024-02-29 12:08:01) |
| Titre | Les pirates de Lazarus ont exploité la faille du noyau Windows comme zéro-jour lors d'attaques récentes Lazarus Hackers Exploited Windows Kernel Flaw as Zero-Day in Recent Attacks |
| Texte | Les célèbres acteurs du groupe Lazare ont exploité un défaut d'escalade de privilèges récemment corrigé dans le noyau Windows comme un jour zéro pour obtenir l'accès au niveau du noyau et désactiver les logiciels de sécurité sur les hôtes compromis.
La vulnérabilité en question est & NBSP; CVE-2024-21338 & NBSP; (Score CVSS: 7.8), qui peut permettre à un attaquant d'obtenir des privilèges système.Il a été résolu par Microsoft plus tôt ce mois-ci dans le cadre
The notorious Lazarus Group actors exploited a recently patched privilege escalation flaw in the Windows Kernel as a zero-day to obtain kernel-level access and disable security software on compromised hosts. The vulnerability in question is CVE-2024-21338 (CVSS score: 7.8), which can permit an attacker to gain SYSTEM privileges. It was resolved by Microsoft earlier this month as part |
| Envoyé | Oui |
| Condensat | 2024 21338 access actors attacker attacks can compromised cvss day disable earlier escalation exploited flaw gain group hackers hosts is cve kernel lazarus level microsoft month notorious obtain part patched permit privilege privileges question recent recently resolved score: security software system vulnerability which windows zero |
| Tags | Vulnerability Threat |
| Stories | APT 38 |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.