慢雾：黑客利用ChatGPT的SSRF漏洞攻击美国金融和政府机构

Odaily星球日报讯 慢雾首席信息安全官23pds在X平台发文称，黑客正利用 ChatGPT 存在的服务器端请求伪造（SSRF）漏洞 CVE-2024-27564，针对美国的金融和政府组织发动攻击。

该漏洞允许攻击者伪装服务器请求，访问内部网络资源或执行未授权操作，可能导致敏感数据泄露或进一步入侵