Odaily Thông tin Planet Daily Giám đốc an ninh thông tin của SlowMist 23pds đã đăng trên nền tảng X rằng tin tặc đang khai thác lỗ hổng giả mạo yêu cầu phía máy chủ (SSRF) CVE-2024-27564 trong ChatGPT để phát động các cuộc tấn công vào các tổ chức tài chính và chính phủ tại Hoa Kỳ.
Lỗ hổng này cho phép kẻ tấn công giả mạo yêu cầu máy chủ, truy cập tài nguyên mạng nội bộ hoặc thực hiện các hoạt động trái phép, có thể dẫn đến rò rỉ dữ liệu nhạy cảm hoặc xâm nhập sâu hơn.