SlowMist: 해커, ChatGPT의 SSRF 취약점을 이용해 미국 금융 및 정부 기관 공격

Odaily 스타 데일리 뉴스 SlowMist의 최고정보보안책임자 23pds는 해커들이 ChatGPT의 서버측 요청 위조(SSRF) 취약점인 CVE-2024-27564를 악용해 미국의 금융 및 정부 기관을 공격하고 있다고 X 플랫폼에 게시했습니다.
이러한 취약점을 악용하여 공격자는 서버 요청을 스푸핑하고, 내부 네트워크 리소스에 액세스하거나, 승인되지 않은 작업을 수행할 수 있으며, 이로 인해 중요한 데이터가 유출되거나 추가 침입이 발생할 수 있습니다.