SlowMist: ハッカーが ChatGPT の SSRF 脆弱性を利用して米国の金融機関や政府機関を攻撃

Odaily スタージャーナルによると SlowMistの最高情報セキュリティ責任者23pdsは、ハッカーがChatGPTのサーバー側リクエストフォージェリ（SSRF）の脆弱性CVE-2024-27564を悪用して、米国の金融機関や政府機関に攻撃を仕掛けているとXプラットフォームに投稿した。
この脆弱性により、攻撃者はサーバー要求を偽装したり、内部ネットワーク リソースにアクセスしたり、不正な操作を実行したりすることができ、機密データの漏洩やさらなる侵入につながる可能性があります。