Trusted Design

Synology Cloud Station sync client for OS X

概要

The Synology Cloud Station sync client for OS X contains an executable named client_chown that allows users to change the ownership of files. However, by default, it is installed as a setuid root executable. This allows any user the ability to change ownership of arbitrary system files, which may be leveraged to gain root privileges and fully compromise the host. Versions of Synology Cloud Station sync client from 1.1-2291 up to 3.1-3320 are vulnerable.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

FIN13

Score: 8.38
Matched TTPs:
  • T1564.013 - Bind Mounts
  • T1588.001 - Malware
  • T1105 - Ingress Tool Transfer
MITREへのリンク →

UNC3886

Score: 5.72
Matched TTPs:
  • T1564.013 - Bind Mounts
  • T1588.001 - Malware
MITREへのリンク →

Magic Hound

Score: 5.72
Matched TTPs:
  • T1564.013 - Bind Mounts
  • T1588.001 - Malware
MITREへのリンク →

Ember Bear

Score: 3.62
Matched TTPs:
  • T1564.013 - Bind Mounts
MITREへのリンク →

Kimsuky

Score: 6.81
Matched TTPs:
  • T1588.001 - Malware
  • T1537 - Transfer Data to Cloud Account
  • T1490 - Inhibit System Recovery
MITREへのリンク →

FIN7

Score: 7.43
Matched TTPs:
  • T1588.001 - Malware
  • T1105 - Ingress Tool Transfer
  • T1490 - Inhibit System Recovery
MITREへのリンク →

APT32

Score: 7.43
Matched TTPs:
  • T1588.001 - Malware
  • T1105 - Ingress Tool Transfer
  • T1490 - Inhibit System Recovery
MITREへのリンク →

PROMETHIUM

Score: 4.76
Matched TTPs:
  • T1588.001 - Malware
  • T1490 - Inhibit System Recovery
MITREへのリンク →

ZIRCONIUM

Score: 4.15
Matched TTPs:
  • T1588.001 - Malware
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

Higaisa

Score: 5.25
Matched TTPs:
  • T1588.001 - Malware
  • T1546.017 - Udev Rules
MITREへのリンク →

Lazarus Group

Score: 11.22
Matched TTPs:
  • T1588.001 - Malware
  • T1546.016 - Installer Packages
  • T1105 - Ingress Tool Transfer
  • T1216 - System Script Proxy Execution
MITREへのリンク →

Storm-0501

Score: 7.08
Matched TTPs:
  • T1588.001 - Malware
  • T1537 - Transfer Data to Cloud Account
  • T1021.001 - Remote Desktop Protocol
MITREへのリンク →

APT41

Score: 4.15
Matched TTPs:
  • T1588.001 - Malware
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

APT29

Score: 12.19
Matched TTPs:
  • T1218.009 - Regsvcs/Regasm
  • T1537 - Transfer Data to Cloud Account
  • T1021.001 - Remote Desktop Protocol
  • T1490 - Inhibit System Recovery
MITREへのリンク →

TA2541

Score: 5.20
Matched TTPs:
  • T1537 - Transfer Data to Cloud Account
  • T1546.017 - Udev Rules
MITREへのリンク →

Volt Typhoon

Score: 4.89
Matched TTPs:
  • T1537 - Transfer Data to Cloud Account
  • T1546.016 - Installer Packages
MITREへのリンク →

APT38

Score: 5.67
Matched TTPs:
  • T1537 - Transfer Data to Cloud Account
  • T1216 - System Script Proxy Execution
MITREへのリンク →

Rocke

Score: 4.72
Matched TTPs:
  • T1537 - Transfer Data to Cloud Account
  • T1105 - Ingress Tool Transfer
MITREへのリンク →

Medusa Group

Score: 10.21
Matched TTPs:
  • T1537 - Transfer Data to Cloud Account
  • T1216 - System Script Proxy Execution
  • T1094 - Custom Command and Control Protocol
MITREへのリンク →

Threat Group-3390

Score: 5.20
Matched TTPs:
  • T1537 - Transfer Data to Cloud Account
  • T1546.017 - Udev Rules
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Turla

Score: 5.50
Matched TTPs:
  • T1546.016 - Installer Packages
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Leviathan

Score: 5.98
Matched TTPs:
  • T1546.016 - Installer Packages
  • T1546.017 - Udev Rules
MITREへのリンク →

Scattered Spider

Score: 7.47
Matched TTPs:
  • T1027.002 - Software Packing
  • T1021.001 - Remote Desktop Protocol
MITREへのリンク →

APT28

Score: 9.73
Matched TTPs:
  • T1105 - Ingress Tool Transfer
  • T1055.008 - Ptrace System Calls
  • T1021.001 - Remote Desktop Protocol
MITREへのリンク →

Tropic Trooper

Score: 5.33
Matched TTPs:
  • T1105 - Ingress Tool Transfer
  • T1490 - Inhibit System Recovery
MITREへのリンク →

HAFNIUM

Score: 12.39
Matched TTPs:
  • T1105 - Ingress Tool Transfer
  • T1055.008 - Ptrace System Calls
  • T1021.001 - Remote Desktop Protocol
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Molerats

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

Gamaredon Group

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

APT37

Score: 3.62
Matched TTPs:
  • T1216 - System Script Proxy Execution
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

HAFNIUM

Score: 0.78
Matched TTPs:
  • T1490 - Inhibit System Recovery
  • T1105 - Ingress Tool Transfer
  • T1055.008 - Ptrace System Calls
  • T1021.001 - Remote Desktop Protocol
MITREへのリンク →

APT29

Score: 0.73
Matched TTPs:
  • T1490 - Inhibit System Recovery
  • T1537 - Transfer Data to Cloud Account
  • T1021.001 - Remote Desktop Protocol
  • T1218.009 - Regsvcs/Regasm
MITREへのリンク →

Medusa Group

Score: 0.66
Matched TTPs:
  • T1216 - System Script Proxy Execution
  • T1094 - Custom Command and Control Protocol
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

Lazarus Group

Score: 0.65
Matched TTPs:
  • T1588.001 - Malware
  • T1216 - System Script Proxy Execution
  • T1546.016 - Installer Packages
  • T1105 - Ingress Tool Transfer
MITREへのリンク →

APT28

Score: 0.59
Matched TTPs:
  • T1105 - Ingress Tool Transfer
  • T1055.008 - Ptrace System Calls
  • T1021.001 - Remote Desktop Protocol
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る