Sunshineにおいて、認証なしで任意のファイルをリモートから読み取れる脆弱性

攻撃者は、この脆弱性を悪用することで、認証なしにSunshineサーバー上の任意のファイルを読み取ることができます。特に、Sunshineの構成Webサーバーがインターネットに公開されている場合、または攻撃者がローカルネットワークにいる場合に、この脆弱性が悪用されるリスクが高まります。攻撃者は、node_modulesエンドポイントにHTTP/Sリクエストを送信することで、機密情報を含むファイルを窃取する可能性があります。この脆弱性の悪用により、機密情報漏洩、システム設定の改ざん、さらにはシステムへの不正アクセスにつながる可能性があります。

Users who have deployed Sunshine with the configuration web user interface exposed outside of localhost, particularly those on shared hosting environments or with permissive firewall rules, are at significant risk. Legacy deployments using older versions of Sunshine are also vulnerable.

• linux / server: Monitor access logs for requests to the /node_modules endpoint. Use journalctl to search for related errors or suspicious activity.

journalctl -u sunshine | grep 'node_modules'

• generic web: Use curl to test for endpoint exposure.

curl http://<sunshine_server>/node_modules

• generic web: Examine access logs for unusual file access patterns or attempts to traverse directories.

1. 2024-04-05Disclosure

   disclosure

1. 予約済み2024-03-29
2. 公開日2024-04-05
3. 更新日2024-08-02
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずSunshineをバージョン0.18.0にアップデートすることを推奨します。アップデートが困難な場合は、Sunshineの構成Webサーバーへのアクセスをローカルホストに制限するファイアウォールルールを設定してください。また、node_modulesエンドポイントへのアクセスをブロックするWAFルールを適用することも有効です。さらに、不正なファイルアクセスを検知するために、アクセスログを監視し、異常なパターンを検出するルールを実装することを推奨します。