Trusted Design

Synology Cloud Station sync client for OS X

概要

The Synology Cloud Station sync client for OS X contains an executable named client_chown that allows users to change the ownership of files. However, by default, it is installed as a setuid root executable. This allows any user the ability to change ownership of arbitrary system files, which may be leveraged to gain root privileges and fully compromise the host. Versions of Synology Cloud Station sync client from 1.1-2291 up to 3.1-3320 are vulnerable.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Synology NAS servers contain insecure default credentials (score: 0.54)
Dropbox < 3.3.x - OSX FinderLoadBundle Local Root Exploit (score: 0.45)
OS X Gatekeeper exploit (score: 0.45)
OSX/KitM (Kumar in the Mac) (score: 0.40)
Multi-stage exploit installing trojan (score: 0.40)

このPulseに関連する脅威アクター (事実ベース)

FIN13

Score: 8.38

Matched TTPs:

T1078.001 - Default Accounts
T1036.004 - Masquerade Task or Service
T1564.001 - Hidden Files and Directories

MITREへのリンク →

UNC3886

Score: 5.72

Matched TTPs:

T1078.001 - Default Accounts
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Magic Hound

Score: 5.72

Matched TTPs:

T1078.001 - Default Accounts
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Ember Bear

Score: 3.62

Matched TTPs:

T1078.001 - Default Accounts

MITREへのリンク →

Kimsuky

Score: 6.81

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1027.002 - Software Packing
T1078.003 - Local Accounts

MITREへのリンク →

FIN7

Score: 7.43

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1564.001 - Hidden Files and Directories
T1078.003 - Local Accounts

MITREへのリンク →

APT32

Score: 7.43

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1564.001 - Hidden Files and Directories
T1078.003 - Local Accounts

MITREへのリンク →

PROMETHIUM

Score: 4.76

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1078.003 - Local Accounts

MITREへのリンク →

ZIRCONIUM

Score: 4.15

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1027.002 - Software Packing

MITREへのリンク →

Higaisa

Score: 5.25

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1027.015 - Compression

MITREへのリンク →

Lazarus Group

Score: 11.22

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1584.004 - Server
T1564.001 - Hidden Files and Directories
T1529 - System Shutdown/Reboot

MITREへのリンク →

Storm-0501

Score: 7.08

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1027.002 - Software Packing
T1078.004 - Cloud Accounts

MITREへのリンク →

APT41

Score: 4.15

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1027.002 - Software Packing

MITREへのリンク →

APT29

Score: 12.19

Matched TTPs:

T1090.004 - Domain Fronting
T1027.002 - Software Packing
T1078.004 - Cloud Accounts
T1078.003 - Local Accounts

MITREへのリンク →

TA2541

Score: 5.20

Matched TTPs:

T1027.002 - Software Packing
T1027.015 - Compression

MITREへのリンク →

Volt Typhoon

Score: 4.89

Matched TTPs:

T1027.002 - Software Packing
T1584.004 - Server

MITREへのリンク →

APT38

Score: 5.67

Matched TTPs:

T1027.002 - Software Packing
T1529 - System Shutdown/Reboot

MITREへのリンク →

Rocke

Score: 4.72

Matched TTPs:

T1027.002 - Software Packing
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Medusa Group

Score: 10.21

Matched TTPs:

T1027.002 - Software Packing
T1529 - System Shutdown/Reboot
T1218.014 - MMC

MITREへのリンク →

Threat Group-3390

Score: 5.20

Matched TTPs:

T1027.002 - Software Packing
T1027.015 - Compression

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Turla

Score: 5.50

Matched TTPs:

T1584.004 - Server
T1078.003 - Local Accounts

MITREへのリンク →

Leviathan

Score: 5.98

Matched TTPs:

T1584.004 - Server
T1027.015 - Compression

MITREへのリンク →

Scattered Spider

Score: 7.47

Matched TTPs:

T1538 - Cloud Service Dashboard
T1078.004 - Cloud Accounts

MITREへのリンク →

APT28

Score: 9.73

Matched TTPs:

T1564.001 - Hidden Files and Directories
T1550.001 - Application Access Token
T1078.004 - Cloud Accounts

MITREへのリンク →

Tropic Trooper

Score: 5.33

Matched TTPs:

T1564.001 - Hidden Files and Directories
T1078.003 - Local Accounts

MITREへのリンク →

HAFNIUM

Score: 12.39

Matched TTPs:

T1564.001 - Hidden Files and Directories
T1550.001 - Application Access Token
T1078.004 - Cloud Accounts
T1078.003 - Local Accounts

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Gamaredon Group

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

APT37

Score: 3.62

Matched TTPs:

T1529 - System Shutdown/Reboot

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

HAFNIUM

Score: 0.78

Matched TTPs:

T1550.001 - Application Access Token
T1564.001 - Hidden Files and Directories
T1078.003 - Local Accounts
T1078.004 - Cloud Accounts

MITREへのリンク →

APT29

Score: 0.73

Matched TTPs:

T1027.002 - Software Packing
T1090.004 - Domain Fronting
T1078.003 - Local Accounts
T1078.004 - Cloud Accounts

MITREへのリンク →

Medusa Group

Score: 0.66

Matched TTPs:

T1027.002 - Software Packing
T1218.014 - MMC
T1529 - System Shutdown/Reboot

MITREへのリンク →

Lazarus Group

Score: 0.65

Matched TTPs:

T1584.004 - Server
T1564.001 - Hidden Files and Directories
T1036.004 - Masquerade Task or Service
T1529 - System Shutdown/Reboot

MITREへのリンク →

APT28

Score: 0.59

Matched TTPs:

T1550.001 - Application Access Token
T1564.001 - Hidden Files and Directories
T1078.004 - Cloud Accounts

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る