One Article Review
Accueil - L'article:
Source Blog.webp AhnLab
Identifiant 8459725
Date de publication 2024-03-06 08:56:56 (vue: 2024-03-06 09:07:40)
Titre Microsoft Windows Security Update Advisory (CVE-2024-21338)
Texte aperçu du 13 février 2024, Microsoft a annoncé une élévation du noyau Windows des privilèges Vulnérabilité CVE-2012-21338correctif.La vulnérabilité se produit à certains ioctl de & # 8220; appid.sys & # 8221;Connu sous le nom de pilote AppLocker, l'une des fonctionnalités Windows.L'acteur de menace peut lire et écrire sur une mémoire de noyau aléatoire en exploitant la vulnérabilité, et peut soit désactiver les produits de sécurité ou gagner le privilège du système.Avast a rapporté que le groupe de menaces Lazarus a récemment utilisé la vulnérabilité CVE-2024-21338 à désactiver les produits de sécurité.Ainsi, les utilisateurs de Windows OS sont ...
Overview On February 13th, 2024, Microsoft announced a Windows Kernel Elevation of Privilege Vulnerability CVE-2024-21338 patch. The vulnerability occurs at certain IOCTL of “appid.sys” known as AppLocker‘s driver, one of the Windows feature. The threat actor can read and write on a random kernel memory by exploiting the vulnerability, and can either disable security products or gain system privilege. AVAST reported that the Lazarus threat group has recently used CVE-2024-21338 vulnerability to disable security products. Thus, Windows OS users are...
Envoyé Oui
Condensat “appid 13th 2024 21338 actor advisory announced applocker‘s are avast can certain cve disable driver either elevation exploiting feature february gain group has ioctl kernel known lazarus memory microsoft occurs one overview patch privilege products random read recently reported security sys” system threat thus update used users vulnerability windows write
Tags Vulnerability Threat
Stories APT 38
Notes ★★
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: