CVE-2024-31220 是 Sunshine 中的一个任意文件访问漏洞。攻击者可以通过构造恶意的 HTTP/S 请求,利用此漏洞读取服务器上的任意文件,无需身份验证。该漏洞影响 Sunshine 0.16.0 到 0.17.9 版本。已发布补丁版本 0.18.0,建议用户尽快升级。
攻击者利用此漏洞可以读取 Sunshine 服务器上的敏感文件,例如配置文件、密钥文件,甚至源代码。如果 Sunshine 配置的 Web 用户界面暴露在公网,风险尤其高。攻击者可能通过 LAN 或直接访问暴露的配置界面来发起攻击。成功利用此漏洞可能导致信息泄露,甚至可能为进一步的攻击提供便利,例如获取数据库凭据或执行恶意代码。
该漏洞已公开披露,存在公开的利用方法。目前尚无关于该漏洞被大规模利用的报告,但由于其易于利用,建议尽快采取缓解措施。该漏洞尚未被添加到 CISA KEV 目录。
Users who have deployed Sunshine with the configuration web user interface exposed outside of localhost, particularly those on shared hosting environments or with permissive firewall rules, are at significant risk. Legacy deployments using older versions of Sunshine are also vulnerable.
• linux / server: Monitor access logs for requests to the /node_modules endpoint. Use journalctl to search for related errors or suspicious activity.
journalctl -u sunshine | grep 'node_modules'• generic web: Use curl to test for endpoint exposure.
curl http://<sunshine_server>/node_modules• generic web: Examine access logs for unusual file access patterns or attempts to traverse directories.
disclosure
漏洞利用状态
EPSS
0.18% (40% 百分位)
CISA SSVC
CVSS 向量
最有效的缓解措施是立即将 Sunshine 升级至 0.18.0 版本。如果无法立即升级,请确保 Sunshine 配置的 Web 用户界面仅在 localhost 上可用,并使用防火墙规则阻止来自外部网络的访问。此外,应审查 Sunshine 的配置,确保没有暴露敏感信息。如果无法升级或限制访问,可以考虑使用 Web 应用防火墙 (WAF) 来检测和阻止恶意请求。
Actualice Sunshine a la versión 0.18.0 o posterior. Como alternativa, bloquee el acceso a Sunshine a través de un firewall para evitar el acceso no autorizado a la interfaz web de configuración.
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2024-31220 是 Sunshine 0.16.0 到 0.17.9 版本中发现的一个任意文件访问漏洞,攻击者可以通过构造 HTTP/S 请求读取服务器上的任意文件。
如果您正在使用 Sunshine 0.16.0 到 0.17.9 版本,并且 Sunshine 配置的 Web 用户界面暴露在公网,则可能受到影响。
请立即将 Sunshine 升级至 0.18.0 版本。如果无法升级,请限制对 Sunshine 配置 Web 用户界面的访问。
目前尚无关于该漏洞被大规模利用的报告,但由于其易于利用,建议尽快采取缓解措施。
请访问 Sunshine 的官方网站或 GitHub 仓库,查找关于 CVE-2024-31220 的安全公告。